cash.jpやpayday365.jpはSSL証明書選びのセンスもインターナショナルでコスパ優先

シェアする

なんかお騒がせなサービスがまたぞろ出てきてますねー。
cash.jpとpayday365.jpのSSL証明書について書いてみたいと思います。

CASH|目の前のアイテムが 一瞬でキャッシュに変わる https://cash.jp/
Payday|毎日をお給料日に! https://payday365.jp/

とにかく怪しいのはさておき、SSL証明書を見てみます。
CN = COMODO RSA Domain Validation Secure Server CA
OU = GGSSL Wildcard SSL

お金を扱うにしては証明書代ケチってなんとGoGetSSLの一番安いやつ買ってます。55ドルの最安ワイルドカードですね。国内のウェブサービスでお金扱うのにGoGetSSLなんて見たことないですね。DVのワイルドカードなんでファイル認証でどうにでもなるやつです。

でもお客さんにサブドメイン払い出すからワイルドカード証明書じゃないと非効率なんだけど、サービストップはEVとかOV証明書にしたいんだけどなぁってニーズもあると思いますが、そういうときはゾーンアペックスだけEV証明書を買って、お客さんに払い出すサブドメインはDVワイルドカードにすりゃいいんじゃないかな。もちろん、そのDVワイルドカードはトップページにも使えるんだけど敢えて使わない。そしたらOVワイルドカードじゃなくて格安のDVワイルドカードとSureServer EV合わせて10万全然いかない範囲でEVの信頼性とワイルドカードの利便性を活用できるんじゃないかと思います。

金融業だからSymantec買えとか、そういう杓子定規なことを言うつもりはないですが、さすがにお金を扱ってるのにDV証明書は無いですよねぇ。ワイルドカード使いたいならOVでもあるんだからせめてCybertrustのOV wc(1年10万ぐらい)買っとけばいいのに。海外格安ワイルドカードで金融業なんて怪しさに拍車をかける証明書であることは間違いない。こんなプレミアムドメイン買っておきながら証明書は海外格安ってところが怪しさをアクセラレートしてるんでこの先しっかりウォッチしていきたいと思います。

スポンサードリンク
 
シェアする