SSLサーバー証明書

SSL/TLS、実在証明とは

 SSL/TLS 

SSL(Secure Sockets Layer)とは、Netscape Communications社が開発した、インターネット上で、情報を暗号化して送受信するプロトコルです。 サーバー証明書画像SSLを利用したウェブページは、URLが「https://~」となり、ブラウザのアドレス欄に鍵マークが表示され、安全な接続であることが分かるようになっています。SSLはデータを暗号化してやり取りするので、「盗聴」「改ざん」「なりすまし」などを防止する効果があります。

TLS(Transport Layer Security)は、古くなったSSL3.0の後継プロトコルです。現在はセキュリティの懸念からSSL3.0からTLS1.2等の安全性の高いバージョンへの移行が進んでいます。ただし、TLSを含め一般的にSSLと表記することが多いため、当サイトではSSLの表記を残しています。

盗聴、漏えい

ウェブサーバーとブラウザー間の通信の際に送られる情報を盗み見られることを言います。 オンラインショッピングでは、クレジットカード番号や、名前、住所といったプライベート情報などを見られてしまいます。
特に Wi-Fi 環境(暗号化設定が緩い場合)では、簡単に盗聴が可能で大変危険です。

盗聴、漏えい

改ざん

伝送途中のデータの中身を変えてしまうことを言います。 オンラインショッピングですと、1個しか注文していないのに 100個にされたりします。

SSLとは?改ざん

なりすまし

他人のふりをしてネットワーク上で悪意ある行動をすることを言います。例えば、実在するサイトにそっくりな偽サイト(フィッシングサイト)を作り、そこでパスワード等の情報を収集したりします。

SSLとは?なりすまし

これらを防ぐ為には、お客様情報(名前、住所、電話番号、メールアドレス、クレジットカード番号等)をサーバーへ送信するページがあるサイトにはSSLが必須といえます。 また、なりすましサイトではなく合法的なサイトであることをあらわす実在証明も重要です。

 

 SSL暗号化通信 

SSL暗号化通信

注)SSLはサーバーとブラウザ間のウェブ通信を暗号化するものです。 その他の、パソコン、サーバー、メール送受信のセキュリティ対策は別途対処する必要があります。
 

 実在証明 

実在証明

実在証明とは

そのサイトを運営している企業・個人が、合法的に存在しているかどうかを証明するものです。
SSLでは暗号化したデータを送受信するので「盗聴、改ざん」の心配はありません。 ただし、そのデータを送っているは「身元のわからない相手」です。 ユーザー(そのサイトの利用者)にしてみれば「安心感」はありません。
シマンテック社等の認証局は、ウェブサイト運営者の実在性が公的書類等により確認された場合のみ、 サーバー証明書を発行しています。 この厳格な認証手続きが、エンドユーザーの安心感を高めます。

 

注1) 独自ドメインでSSLを使用するには、該当のコモンネーム(ドメイン名)に対応するSSL証明書を認証局より購入して、サーバーにインストールする必要があります。当社では証明書購入と、サーバーへのインストール(当社サーバーのみ)を代行しています。
注2)シマンテックセキュアサイトIDなどの「企業認証」タイプ(OV、EV)証明書の場合、認証不合格の場合は「実在証明」は発行されません。

注3)ジオトラスト社のQuickSSL Premiumなどの「ドメイン認証」タイプ(DV)証明書では、「セキュアサイトシール」は発行されますが、「実在証明」は付いていません。

 

関連用語

● PKI(公開鍵基盤)とは?
公開鍵暗号と電子署名の技術を使って、インターネットで安全な通信・商取引ができるようにするための環境のことです。
● デジタル証明書とは?
公開鍵の所有者を認証局(CA:Certificate Authority)が保証する証明書で、公開鍵と認証局の電子署名が埋め込まれています。
● 認証局(CA:Certificate Authority)とは?
デジタル証明書を発行する信頼されている組織のことで、 発行対象者の身元を確認した後で証明書を発行します。
(当社でお申し込みいただく場合、COMODO、Geotrust、シマンテック、またはCPIの証明書となります)
● コモンネームとは?
コモンネームとは、ウェブサイトへSSL接続する際にアドレスとして入力するウェブサイト名(URL)を指します。
https://www.w3lab.org/ の場合はコモンネームは www.w3lab.org に
https://w3lab.org/ の場合はコモンネームは w3lab.org となります。
● CSRとは?
CSRは、Certificate Signing Request(証明書署名要求)の略で、証明書を生成する為に、認証局へ提出します。 暗号化されたファイルで申請団体の公開鍵、組織名、所在地、ウェブサイト名(コモンネーム)等の情報を含んでいます。
当社サーバーご利用のお客様の場合、当社において代行作成することが可能です。
 

お申込みはこちらから行ってください。