SSLサーバ証明書とは?
SSLサーバ証明書とは?
SSLサーバ証明書とはウェブサイトの所有者の情報、送信情報の暗号化に必要な鍵、発行者の署名データを持った電子証明書です。 SSLサーバ証明書には主に下記二つの役割があります。
- 証明書に表示されたドメイン(サーバ)の所有者であることの証明
- ブラウザとウェブサーバ間でのSSL暗号化通信の実現
これによりサイトの訪問者は『情報の送信先』や『送信する情報が暗号化されること』を確認することができ安心して情報を送ることができます。
更に、鍵マークをダブルクリックすると表示されるプロパティの「証明書」をクリックすることにより証明書情報を確認することができます。
所有者の確認
グローバルサインの企業認証SSLやEV SSLでは、登記簿謄本などの書面や電話による確認を行うことで、企業・組織の実在性を証明しています。
SSL暗号化通信の流れ
SSLサーバ証明書を導入することで実現可能な暗号化通信は、クライアント側が共通鍵を使って暗号化したデータをサーバ側に送り、サーバ側は事前にクライアント側から送られた共通鍵を使ってデータを復号化します。公開鍵、秘密鍵はクライアント・サーバ間で事前に共通鍵を安全に授受するために使用されます。
- 公開鍵のキーペアを作成する際に、公開鍵暗号方式とその鍵長を設定します。サーバ管理者は、十分な強度の暗号方式、鍵長を設定するようご注意ください。 グローバルサインでは、公開鍵の鍵長が2048bit未満の場合、お申し込みいただけません。
- 共通鍵には、サーバとクライアントが使用するブラウザの双方が対応する、最も強度の高い暗号方式、鍵長が使用されます。
