• SSL
  • SSLの解説

SSLの解説

Web の安全を守る SSL

SSL(Secure Sockets Layer)とは、インターネット上の通信を盗聴、改ざん、なりすましといった危険から守るためのプロトコル(通信の規約)です。サーバとクライアントがSSLの手続きに則って通信を行うことにより、盗聴防止、改ざん検知、なりすまし防止といった安全のための複数の機能が提供されます。
SSL を利用することにより、確認された信頼できるサイトと安全な通信を行うことができます。

サイトの信頼を守るSSLのサーバ証明書

SSLで、なりすましを防止するためにはそのサイトが「本物ですよ」と証明してくれる認証局(CA)の存在が重要です。

なぜサーバ証明書が必要なの?

もし、取引の相手が偽物だったら、せっかく通信を暗号化しても、なりすました偽物に重要な情報を自ら送信してしまうことになります。このようななりすましを防止し、ユーザーが安心して情報を送信するために不可欠なものが、認証局の発行するサーバ証明書です。
サーバ証明書が発行されたウェブサイトでは、アドレスの南京錠マークをクリックすることで認証局が審査したサイト運営者情報を確認することができます。

サーバ証明書の種類

サーバ証明書はその審査手続きの厳格さに応じて種類が分かれます。それぞれの種類の証明書にメリット・デメリットがあり、サイト運営者が必要性に応じて選択することが必要です。

ドメイン認証サーバ証明書

ドメイン認証SSL証明書(クイック認証SSL証明書)は、ドメインの所有者とその意思を簡単に確認するだけで発行されます。この証明書はドメインに基づく簡単な審査しか行わないため、誰でも簡易・迅速・安価に証明書の発行を受けられる点が長所として挙げられます。その反面、なりすまし対策は期待できません。

企業認証サーバ証明書

サイトを運営する組織の存在を、会社登記や企業情報データベースで調査し、電話確認等を用いて企業の実体が存在することを確認した上で発行されるのが、企業認証サーバ証明書です。このため企業認証サーバ証明書は個人では取得することできません。

新たな安心EV SSL証明書

近年、ドメイン認証サーバ証明書等を用いSSL通信の証である南京錠マークがブラウザに表示されるフィッシングサイトが現れるようになりました。既存の多くのブラウザでは一見しただけでは発行されている証明書がドメイン認証によるものか企業認証によるものか区別できず、南京錠マークを表示したフィッシングサイトの登場にSSLサーバ証明書に対する信頼そのものも揺らぐこととなりました。
この事態に対応するため、 新たに策定された規格がEV SSL(Extended Validation SSL)です。EV SSL では従来の企業認証に更なるチェック項目を加えた基準を業界統一基準として策定し、またEV SSL を発行する認証局は、外部の機関により厳正な認証手続きが順守されているか監査を受けるよう定められました。
このような厳正な審査手続きを経たサイトにだけEV SSLサーバ証明書が発行されます。そして、現在多くのブラウザにおいてEV SSLが導入されたサイトではアドレスバーが緑色に表示され、ユーザーからも一目でそのサイトが信頼できるサイトと認識できるようになり、安全なサイトを示すサーバ証明書の視認性が格段に向上しています

信頼されるサイトにはサーバ証明書が重要

セキュリティ意識の高まる現在では、非常に多くのユーザーが重要な情報を入力するウェブサイトにSSLサーバ証明書が導入されているか意識しています 。クレジットカード番号やパスワードはもちろん、もしユーザーにとってセンシティブな個人情報を入力させるフォームなどがサイトにあるなら、ユーザーが安心して利用できるSSLとサーバ証明書の導入は極めて重要です。

TLSとは

SSLのほかに通信を暗号化するプロトコルとして、TLS(Transport Layer Security)があります。TLSはSSLを元にして設計、標準化されたものですが、「SSL」という名称が広く普及していたこともあり、実際にはTLSを使用していてもSSLという名称を使っていたり、「SSL/TLS」と併記されることが多くあります。

参考情報

SSLサーバ証明書製品に関する詳細はこちら⇒

無料相談・お問い合わせ