SSLサーバ証明書

SSL/TLSとは?(まとめ解説)

SSL/TLSについての基礎知識や基本的な仕組み・SSLの種類と選び方、
SSL/TLS関連の最新情報もご紹介する「SSL/TLSまとめ解説ページ」です。

  1. SSLのグローバルサイン
  2. サービス一覧
  3. SSLサーバ証明書
  4. SSL/TLSとは?

SSL/TLSとは

SSL(Secure Sockets Layer)と、TLS(Transport Layer Security)は、いずれもインターネット上でデータを暗号化して送受信するプロトコルです。
個人情報やクレジットカード情報といった、第三者に知られてはいけないデータをSSLやTLSで暗号化して、サーバ⇔クライアントPC間での通信を安全に行なうことができます。

SSLとは イメージ

SSL/TLSの仕組み

SSLとTLSの違い

SSLとTLSの違い、2つのプロトコルが開発され発展してきた歴史、およびSSL/TLSに関する脆弱性の動向を解説します。SSL(Secure Sockets Layer)はバージョン1.0から3.0まで開発され、その後名称が「TLS」(Transport Layer Security)に変更されました。

SSL暗号化通信の流れ

SSL/TLS暗号化通信の流れは、クライアント側が共通鍵を使って暗号化したデータをサーバ側に送り、サーバ側は事前にクライアント側から送られた共通鍵を使ってデータを復号します。公開鍵、秘密鍵はクライアント・サーバ間で事前に共通鍵を安全に授受するために使用されます。

ウェブサイトにSSLが導入されているかを確認するには

閲覧しているウェブサイトがSSLサーバ証明書を導入してるか否かは、ブラウザのアドレスバーで確認することができます。
SSLサーバ証明書が導入されているウェブサイトには、「http://」にセキュア(Secure)を表す「s」が付き、「https://」と表示されます。
また、アドレスバー以外でもさらに詳しく確認する方法があります。

SSL導入をアドレスバーで確認

SSLに関するエラーや警告について

せっかく正しくSSLサーバ証明書を設定しても、ウェブサイト内に非SSLのコンテンツがあると警告表示がされます。この場合、主要ブラウザによって警告表示の仕方はまちまちです。
また、SHA-1証明書を使い続けている場合、Google Chromeでは、2017年より前の有効期限であっても、すでに警告を表示させるようになっております。
その他、サーバ設定の問題によりエラーや警告表示が出るケースもあります。

SSLエラー  chrome

SSLサーバ証明書の種類と役割

SSLサーバ証明書とは、ウェブサイトの所有者の情報、送信情報の暗号化に必要な鍵、発行者の署名データを持った電子証明書です。SSLサーバ証明書の最も基本的な役割は「SSL/TLS暗号化通信」と「組織の実在性確認」であり、SSLサーバ証明書を導入すると「なりすまし」「盗聴」「改ざん」という3つのリスクを防ぎ、ユーザに安心してウェブサイトを利用してもらうことができます。

基本のSSLサーバ証明書 役割とリスク防止

SSLサーバ証明書の必要性

ウェブサイトへのSSLサーバ証明書導入は、インターネット上での「なりすましサイト」「フィッシング」などと呼ばれるウェブサイトを使った詐欺対策に有効です。
ユーザがショッピングやサービスなどで個人情報を提供するにあたっては、そのサイトが『個人情報のSSL暗号化を行なっているか』を重要視します。

SSLサーバ証明書導入で機械損失の回避

SSLサーバ証明書の種類と選び方

SSLサーバ証明書は、サイト運営元の確認内容によりレベル分けされた「ドメイン認証」「企業実在認証」「EV認証」の3種類が存在します。この3種類のSSLサーバ証明書はそれぞれ特徴があり、ウェブサイトの利用用途や予算などに応じた選び方や使い分けをすることが可能です。

ドメイン認証(クイック認証SSL)

SSLサーバ証明書の所有者が証明書に記載のあるドメイン(コモンネーム)の使用権を所有していることを認証。個人事業主の取得が可能。

企業実在認証
(企業認証SSL)

証明書に記載される組織が法的に存在すること、またその組織が証明書に記載されるドメインの所有者であることを認証。

Extended Validation (EV SSL)

証明書に記載される組織が、法的かつ物理的に実在し、またその組織が証明書に記載されるドメインの所有者であることを認証。組織と担当者の審査を行い、ブラウザのアドレスバーが緑になり、さらに運営組織名が表示。

共用SSLか?独自SSLか?

レンタルサーバなどで提供されている共用SSLは、同じホストのユーザで1つのSSLサーバ証明書を使用しています。
導入コストもかからず、面倒な手続きも不要で、手軽にSSL暗号化通信ができるメリットがありますが、元のページとは違うドメインに移動するため、ユーザによってはドメインが変わって不安感を抱いてしまう場合が想定されます。
一方独自SSLは、自社のサーバに認証局発行のSSLサーバ証明書を導入するため、SSLの有り無しに関わらずすべてのページが同じドメインで遷移します。ユーザは不安感を持つ事なく、安心してウェブサイトを利用することができますが、一方で導入にあたっては費用や審査などの手続き、設定作業が必要です。

常時SSL化のメリットと注意したいポイント

SSLサーバ証明書導入を決済ページやログインページだけにしていませんか?Wi-Fiネットワーク環境の拡大とWi-Fi対応端末の増加により、公共施設に設置されている無線LAN環境を利用して、いつでもどこでも気軽にウェブサイトを閲覧することが可能となった反面、情報漏えいのリスクが一気に高まっております。常時SSLと呼ばれるウェブサイトのすべてのページをHTTPS化することで、ログイン情報や決済情報だけでなく、Cookieの盗聴も防止することができます。

SSL/TLS動向・技術資料

SHA-1・SHA-2(SHA256)とは

SHA-1・SHA-2とは、ハッシュ関数の種類で、改ざん検知に利用される署名アルゴリズムのことです。SHA-1とSHA-2でハッシュ値の長さが異なり、ハッシュ値が短いと同一のハッシュ値を持つデータが発見される可能性が高くなり、安全性が低下します。
弊社で発行しているSSLサーバ証明書のハッシュ関数は、SHA-2(SHA256)になります。

SSLサーバ証明書導入の必要性

次世代のセキュアな通信規格『HTTP/2』とは

HTTP/2は、クライアントからサーバに送信するヘッダ情報を圧縮することができるため、ウェブ通信が高速化します。モバイルデバイスが広く普及した昨今、ウェブサービスが大規模なほど、その恩恵を受けることができます。

SSLサーバ証明書導入の必要性

SGC対応SSLサーバ証明書に潜むセキュリティの落とし穴

SGCとは、暗号強度の低いブラウザのまま、強度の高い暗号化通信を実現する技術のことです。しかし、SGCに対応した古いブラウザは既にサポートが終了しており、最新のセキュリティ対策が施されておりません。

すでに発行禁止!1024bitのSSLサーバ証明書

従来、SSLの公開鍵暗号として利用されていたRSA1024の解読が時間の問題となっており、1024bitのSSLサーバ証明書は既に発行自体が禁止されております。RSA1024をはじめとする従来の暗号技術やクロス証明書の危険性とはどのようなものか?を解説します。

SSL関連資料・ライブラリ

SSLカタログ・資料

サービスカタログやSSL各種資料、関連リンクを集約しています。

【関連情報】PKI・電子証明書入門

「PKI(公開鍵暗号基盤)」とは、インターネット上での安全セキュリティのインフラ(基盤)です。そのPKIを構成する要素とは『電子証明書』『認証局(CA)』『リポジトリ』の3つです。

PKI(公開鍵暗号基盤)とは?

公開鍵と秘密鍵

PKIは、公開鍵と秘密鍵のキーペアからなる公開鍵暗号方式という技術を利用し、インターネット上で安全にやりとりを行うセキュリティのインフラ(基盤)のことです。

電子証明書とは?

電子証明書とは

電子証明書は、電子の世界で持ち主の情報を証明することができます。電子証明書を導入することで、「なりすまし」「改ざん」「事後否認」「盗聴」といったリスクを未然に防ぎます。

認証局とは?

認証局とは

認証局(CA:Certification Authority)の役割は、電子証明書を発行することと、失効させることです。

SSL/TLSに関する資料・お問い合わせはこちら

電話:03-6370-6500(受付:平日10時〜18時)

グローバルサインのSSLサーバ証明書により運営者情報が認証されています。

SSLはグローバルサイン - © 2007-2016 GMO GlobalSign K.K. All rights reserved.