SSL について
・Secure Socket Layer の略
・インターネットの通信で暗号化されたやつ

TLSについて
・Transport Layer Secutiryの略
・SSLの強化版。
・今は、みんなTLSを使ってる。
・最新版はTLS1.2。

取り扱うファイル
・秘密鍵（KEY: Certificate Key File）
→ 暗号化の鍵。無くしちゃダメ。漏れちゃダメ。
・証明書書類要求（CSR: Certificate Signing Request）
→ 認証局にだすやつ。企業情報とか入れるやつ。
・証明書（CRT: Certificaate）シマンテックとか。
→ SSL証明書。信頼の証。
・中間証明書（Certificate Chain File）ジオトラストとかそういうとこ。
→ SSL証明書を発行する中間認証局(中間CA)が発行する証明書。
・ルート証明書
→ ブラウザごとに入ってるリスト。

証明書の種類

・オレオレ証明書
→ 自分で自分を証明。あんごうかされるけど、ブラウザに怒られる。
・ドメイン認証証明書（DV: Domaiin Validation）
→ ドメインの実在証明。無料だったり、安い。
・企業認証証明書（OV: Organization）
→ 企業の実在証明。電話かかってくる。ちょっと高い。
・強化認証証明書（EV: Extended Validation）
→ 企業が法的に実在を証明されている。めっちゃ高い。

常時SSL
・サイトを丸ごとSSL対応する。特殊な技術は不要。
・http://のリンクはつけない。全部相対パスかhttps://にする
・img src=“〜”のhttp://も排除。→鍵マークが出ないときは、src=“https://〜に変更
・http://でアクセスしてきたときは、https://にリダイレクトする。
・常時SSLになったんだから、cookieもSecure属性付きを使うようにしましょう！