💩
co.jpなのにSSL証明書がAmazonでいいんですか?
ぶっちゃけエンジニアや客商売でもなければSSL証明書の発行元がどこかなんて気にしてないです。
普通の人にはシマンテックだろうがラピッドだろうが、Let'sだろうがアマゾンだろうがどうでもいいのです。
いちいちchromeの鍵マークをクリックしてDNSに複数登録されている他サイトの鍵情報を見てニヤニヤしているのはキメーエンジニアだけなのです。
そして、stg.~~~.co.jpなんかを見つけてURL叩いたらBasic認証もIP制限も何もかかっていないstgが見れてしまっても優しい気持ちで見て見ぬふりをしましょう。
そんなことよりも、HTTPSのインフラを構築した後は、ひとまず下記サイトでセキュリティの穴が開いているかどうかのチェックはしましょう!
SSL Server Test (Powered by Qualys SSL Labs)
個人的に一番信頼できるSSLcheckerです。
HTTPSのインフラを立てたらB-くらいは評価欲しいですね。
Discussion