SSL/TLSとは

基本のSSL 役割とリスク防止

「なりすまし」「盗聴」「改ざん」
3つのリスクを防ぐSSLサーバ証明書の基本的な役割は【暗号化通信】【組織の実在性認証】

  1. SSLのグローバルサイン
  2. サービス一覧
  3. SSLサーバ証明書
  4. SSL/TLSとは?
  5. 基本のSSLサーバ証明書 役割とリスク防止

SSLサーバ証明書 2つの役割

その1 暗号化通信

ユーザが入力した個人情報や決済情報などを暗号化します。万が一途中で盗聴されても、悪意ある第三者に内容が知られることはありません。

その2 組織の実在性確認

ウェブサイトの運営者・運営組織が実在することを、グローバルサインなどの認証局が確認します。

SSLサーバ証明書で防ぐ3つのリスク

オンラインショッピング・ネットバンキングなどのウェブサービスが普及した昨今、その便利さの反面様々なリスクが伴い、中でも「なりすまし」「盗聴」「改ざん」という3つのリスクは「個人情報の漏えい」に直結し、企業の信頼問題にも発展しかねません。
しかし、SSLサーバ証明書を導入することで、この3つのリスクを回避することができ、ユーザに安心してウェブサイトを利用してもらうことができます。

なりすまし

なりすましは、第三者が正当な取引主体になりすまして、取引を行うといった行為です。なりすましの事例としては「フィッシング詐欺」が多く話題となっており、本物そっくりに作った銀行やショッピングサイトなどのホームページを使って、個人情報や決済情報などを入手しようとします。

SSLサーバ証明書を導入することで、ウェブサイトを運営している組織がなりすましや架空でない本物の組織であることが認証され、ブラウザに鍵のマークが表示されたり、アドレスバーが緑色になるなど、ユーザが安心してウェブサイトを利用できるようになります。

盗聴

盗聴は、インターネット上でやり取りされる個人情報や決済情報、Cookieなど、悪用される危険性のあるデータを第三者が盗み見する行為です。

SSLサーバ証明書を導入することで、重要な個人情報や決済情報は暗号化され、万が一途中で盗聴されても内容は解読されません。
また、フォームやショッピングカート等の特定のページのみならず、ウェブサイト全体にSSLを導入することで、ウェブサイトへの全てのアクセスが暗号化され、Cookieの盗聴を防止することができます。

改ざん

ユーザ登録や注文画面などで入力した内容等が途中で書き換えられるのが「改ざん」です。
例えば、ある商品を100個発注したはずが、誰かがデータを書き換えて1000個発注したことにしてしまう、というような事態です。

SSLサーバ証明書を導入することで、重要な個人情報や決済情報は暗号化され、万が一途中でデータが盗まれた場合でも、内容が書き換えられないようになっております。

SSL/TLS基本解説

SSL/TLSの仕組み

SSL/TLS暗号化通信の流れは、クライアント側が共通鍵を使って暗号化したデータをサーバ側に送り、サーバ側は事前にクライアント側から送られた共通鍵を使ってデータを復号します。

SSLサーバ証明書の種類

SSLサーバ証明書は、ドメインの使用権のみを認証する証明書、組織が法的・物理的に実在し実際に運用されているかを確認して発行される証明書等、主に3種類の証明書に分かれます。

SSLサーバ証明書の確認方法

閲覧しているウェブサイトがSSLサーバ証明書を導入してるか否かは、「ブラウザ」や「サイトシール」で確認することができます。

【イラストでわかる】SSLとは

SSLサーバ証明書とは イメージ

昼下がりのオフィス。インターネットで買い物しようとしているOLが、クレジットカード情報や個人情報がショップの人以外に漏れないか心配しています。
そんな不安を抱えたOLに、先輩OLがSSLサーバ証明書の仕組みや役割について解説します。

SSL関連資料・ライブラリ

SSLカタログ・資料

サービスカタログやSSL各種資料、関連リンクを集約しています。

SSL導入ガイド

SSLサーバ証明書の選び方(利用場面別プラン・SSL機能比較・他社SSLとの比較)や、SSLサーバ証明書の導入の流れ、SSL対応環境や各種設定マニュアル、無償のSSL利用状況確認ツールなど、SSL導入に関する様々な情報を集めたガイドページです。

SSL導入ガイド

SSL/TLSに関する資料・お問い合わせはこちら

グローバルサインのSSLサーバ証明書により運営者情報が認証されています。

SSLはグローバルサイン - © 2007-2016 GMO GlobalSign K.K. All rights reserved.