SSLサーバ証明書

SSL/TLSとは?(まとめ解説)

SSL/TLSについての基礎知識や基本的な仕組み・SSLサーバ証明書の種類、
SSL/TLS関連の最新情報もご紹介する「SSL/TLSまとめ解説ページ」です。

  1. SSLのグローバルサイン
  2. サービス一覧
  3. SSLサーバ証明書
  4. SSL/TLSとは?

SSL/TLSとは・SSLサーバ証明書とは

SSL(Secure Sockets Layer)と、TLS(Transport Layer Security)は、いずれもインターネット上でデータを暗号化して送受信するプロトコルです。
個人情報やクレジットカード情報といった、第三者に知られてはいけないデータをSSLやTLSで暗号化して、サーバ⇔クライアントPC間での通信を安全に行なうことができます。

SSLとは イメージ

またSSLサーバ証明書とは、ウェブサイトの所有者の情報、送信情報の暗号化に必要な鍵、発行者の署名データを持った電子証明書です。
SSLサーバ証明書の主な役割は、「暗号化」と「実在証明」です。

SSLサーバ証明書を導入することにより、「なりすまし」「改ざん」「盗聴」といった3つのリスクを防ぐことができます。

SSLサーバ証明書とは イメージ

SSLとTLSの違い

SSLとTLSの違い、2つのプロトコルが開発され発展してきた歴史、およびSSL/TLSに関する脆弱性の動向を解説します。SSL(Secure Sockets Layer)はバージョン1.0から3.0まで開発され、その後名称が「TLS」(Transport Layer Security)に変更されました。

基本のSSLサーバ証明書 役割とリスク防止

SSLサーバ証明書の最も基本的な役割は「SSL/TLS暗号化通信」と「組織の実在性確認」であり、SSLサーバ証明書を導入すると「なりすまし」「盗聴」「改ざん」という3つのリスクを防ぎ、ユーザに安心してウェブサイトを利用してもらうことができます。

SSL/TLSの仕組み

SSL/TLS暗号化通信の流れは、クライアント側が共通鍵を使って暗号化したデータをサーバ側に送り、サーバ側は事前にクライアント側から送られた共通鍵を使ってデータを復号します。公開鍵、秘密鍵はクライアント・サーバ間で事前に共通鍵を安全に授受するために使用されます。

SSLサーバ証明書の種類

SSLサーバ証明書は、認証する項目により主に3種類の証明書に分かれます。

  • ドメイン認証(クイック認証SSL)
    SSLサーバ証明書の所有者が証明書に記載のあるドメイン(コモンネーム)の使用権を所有していることを認証
  • 企業実在認証(企業認証SSL)
    証明書に記載される組織が法的に存在すること、またその組織が証明書に記載されるドメインの所有者であることを認証
  • Extended Validation (EV SSL)
    証明書に記載される組織が、法的かつ物理的に実在し、またその組織が証明書に記載されるドメインの所有者であることを認証

SSLサーバ証明書の確認方法

閲覧しているウェブサイトがSSLサーバ証明書を導入してるか否かは、「ブラウザ」や「サイトシール」で確認することができます。
SSLサーバ証明書が導入されているウェブサイトには、「http://」にセキュア(Secure)を表す「s」が付き、「https://」と表示されます。

SSLサーバ証明書の必要性

ウェブサイトへのSSLサーバ証明書導入は、インターネット上での「なりすましサイト」「フィッシング」などと呼ばれるウェブサイトを使った詐欺対策に有効です。導入すると、ユーザがブラウザでウェブサイトの運営組織を確認することができ、また個人情報が保護されることで、機会損失の回避にもつながります。また「Google」が「HTTPSをランキングシグナルに使用します」と発表したこともあり、SSLサーバ証明書の需要がますます高まっています。

SSL業界動向・技術資料

次世代のセキュアな通信規格『HTTP/2』とは

HTTP/2 イメージ

HTTP/2は、クライアントからサーバに送信するヘッダ情報を圧縮することができるため、ウェブ通信が高速化します。モバイルデバイスが広く普及した昨今、ウェブサービスが大規模なほど、その恩恵を受けることができます。
ブログ「HTTP/2、ATS(App Transport Security)登場! セキュア通信への理解と実践が求められる時代へ」

以下のデモページでは、現在のHTTP/1.1とHTTP/2との比較でページ読み込みの速度差を確認することができます。

デモページはこちら
※Google Chromeの最新バージョンでご利用ください。

SHA-1・SHA-2(SHA256)とは

SHA-1・SHA-2とは、ハッシュ関数の種類で、改ざん検知に利用される署名アルゴリズムのことです。SHA-1とSHA-2でハッシュ値の長さが異なり、ハッシュ値が短いと同一のハッシュ値を持つデータが発見される可能性が高くなり、安全性が低下します。グローバルサインのSSLサーバ証明書も、2016年1月1日以降はSHA-1 SSLサーバ証明書の発行を停止いたします。

常時SSL化のメリットと注意したいポイント

SSLサーバ証明書導入を決済ページやログインページだけにしていませんか?Wi-Fiネットワーク環境の拡大とWi-Fi対応端末の増加により、公共施設に設置されている無線LAN環境を利用して、いつでもどこでも気軽にウェブサイトを閲覧することが可能となった反面、情報漏えいのリスクが一気に高まっております。常時SSLと呼ばれるウェブサイトのすべてのページをHTTPS化することで、ログイン情報や決済情報だけでなく、Cookieの盗聴も防止することができます。

SGC対応SSLサーバ証明書に潜むセキュリティの落とし穴

SGCとは、暗号強度の低いブラウザのまま、強度の高い暗号化通信を実現する技術のことです。しかし、SGCに対応した古いブラウザは既にサポートが終了しており、最新のセキュリティ対策が施されておりません。

すでに発行禁止!1024bitのSSLサーバ証明書

従来、SSLの公開鍵暗号として利用されていたRSA1024の解読が時間の問題となっており、1024bitのSSLサーバ証明書は既に発行自体が禁止されております。RSA1024をはじめとする従来の暗号技術やクロス証明書の危険性とはどのようなものか?を解説します。

SSL関連資料・ライブラリ

SSLカタログ・資料

サービスカタログやSSL各種資料、関連リンクを集約しています。

【関連情報】PKI・電子証明書入門

「PKI(公開鍵暗号基盤)」とは、インターネット上での安全セキュリティのインフラ(基盤)です。そのPKIを構成する要素とは『電子証明書』『認証局(CA)』『リポジトリ』の3つです。

PKI(公開鍵暗号基盤)とは?

公開鍵と秘密鍵

PKIは、公開鍵と秘密鍵のキーペアからなる公開鍵暗号方式という技術を利用し、インターネット上で安全にやりとりを行うセキュリティのインフラ(基盤)のことです。

電子証明書とは?

電子証明書とは

電子証明書は、電子の世界で持ち主の情報を証明することができます。電子証明書を導入することで、「なりすまし」「改ざん」「事後否認」「盗聴」といったリスクを未然に防ぎます。

認証局とは?

認証局とは

認証局(CA:Certification Authority)の役割は、電子証明書を発行することと、失効させることです。

SSL/TLSに関する資料・お問い合わせはこちら

グローバルサインのSSLサーバ証明書により運営者情報が認証されています。

SSLはグローバルサイン - © 2007-2016 GMO GlobalSign K.K. All rights reserved.