SSLサーバ証明書

SSL/TLSとは?(まとめ解説)

ウェブサイトの運営上欠かせない「SSL/TLS」について、
仕組み・種類・SSLサーバ証明書の役割・確認方法から、最新情報をご紹介します。

  1. SSLのグローバルサイン
  2. サービス一覧
  3. SSLサーバ証明書
  4. SSL/TLSとは?

SSL/TLSとは

SSL(Secure Sockets Layer)TLS(Transport Layer Security)は、ネットワーク上で送受信されるデータを暗号化する通信技術です。個人情報・口座番号・クレジットカード番号などの重要なデータをインターネット上でやり取りする際に、SSL/TLSにてこれらを暗号化することにより、万が一悪意ある第三者からの盗聴があった場合でも、内容の解読や改ざんを防ぎます。

SSLとは イメージ

SSLの仕組みをもっと詳しくご紹介

SSLとTLSの違い

SSLとTLSの違い、2つのプロトコルが開発され発展してきた歴史、およびSSL/TLSに関する脆弱性の動向を解説します。
「SSL」はバージョン3.0まで開発され、その後SSL3.0を元にした「TLS」が定められましたが、既に「SSL」という名称が幅広く使われていたため、現在では「SSL/TLS」と表記されることが多いです。

SSL暗号化通信の流れ

SSL/TLS暗号化通信の流れは、クライアント側が共通鍵を使って暗号化したデータをサーバ側に送り、サーバ側は事前にクライアント側から送られた共通鍵を使ってデータを復号します。公開鍵、秘密鍵はクライアント・サーバ間で事前に共通鍵を安全に授受するために使用されます。

SSLサーバ証明書とは

SSLサーバ証明書の役割

SSLサーバ証明書とは、ウェブサイトの所有者の情報、送信情報の暗号化に必要な鍵、発行者の署名データを持った電子証明書です。SSLサーバ証明書の最も基本的な役割は「SSL/TLS暗号化通信」と「組織の実在性確認」であり、SSLサーバ証明書を導入すると「なりすまし」「盗聴」「改ざん」という3つのリスクを防ぎ、ユーザに安心してウェブサイトを利用してもらうことができます。

基本のSSLサーバ証明書 役割とリスク防止

SSLサーバ証明書の種類と認証の流れ

SSLサーバ証明書は、サイト運営元の確認内容によりレベル分けされた「ドメイン認証」「企業実在認証」「EV認証」の3種類が存在します。この3種類のSSLサーバ証明書はそれぞれ特徴があり、ウェブサイトの利用用途や予算などに応じた使い分けが可能です。

ドメイン認証(クイック認証SSL)

SSLサーバ証明書の所有者が証明書に記載のあるドメイン(コモンネーム)の使用権を所有していることを認証。個人事業主の取得が可能。

企業実在認証
(企業認証SSL)

証明書に記載される組織が法的に存在すること、またその組織が証明書に記載されるドメインの所有者であることを認証。

Extended Validation (EV SSL)

証明書に記載される組織が、法的かつ物理的に実在し、またその組織が証明書に記載されるドメインの所有者であることを認証。組織と担当者の審査を行い、ブラウザのアドレスバーが緑になり、さらに運営組織名が表示。

SSLを確認する/エラーや警告が出てしまったら?

ウェブサイトにSSLが導入されているかを確認するには

閲覧しているウェブサイトがSSLサーバ証明書を導入してるか否かは、ブラウザのアドレスバーで確認することができます。
SSLサーバ証明書が導入されているウェブサイトには、「http://」にセキュア(Secure)を表す「s」が付き、「https://」と表示されます。
また、アドレスバー以外でもさらに詳しく確認する方法があります。

SSL導入をアドレスバーで確認

SSLに関するエラーや警告について

せっかく正しくSSLサーバ証明書を設定しても、ウェブサイト内に非SSLのコンテンツがあると警告表示がされます。この場合、主要ブラウザによって警告表示の仕方はまちまちです。
また、SHA-1証明書を使い続けている場合、主要ブラウザではすでに警告を表示させるようになっております。
その他、サーバ設定の問題によりエラーや警告表示が出るケースもあります。

SSLエラー  chrome

なぜ、SSLが必要なのか

SSLサーバ証明書の必要性

ウェブサイトへのSSLサーバ証明書導入は、インターネット上での「なりすましサイト」「フィッシング」などと呼ばれるウェブサイトを使った詐欺対策に有効です。
ユーザがショッピングやサービスなどで個人情報を提供するにあたっては、そのサイトが『個人情報のSSL暗号化を行なっているか』を重要視します。

SSLサーバ証明書導入で機械損失の回避

常時SSL化のメリットと注意したいポイント

SSLサーバ証明書導入を決済ページやログインページだけにしていませんか?Wi-Fiネットワーク環境の拡大とWi-Fi対応端末の増加により、公共施設に設置されている無線LAN環境を利用して、いつでもどこでも気軽にウェブサイトを閲覧することが可能となった反面、情報漏えいのリスクが一気に高まっております。常時SSLと呼ばれるウェブサイトのすべてのページをHTTPS化することで、ログイン情報や決済情報だけでなく、Cookieの盗聴も防止することができます

常時SSL化のメリットと注意したいポイント

共用ドメインSSLを使う時の注意点

レンタルサーバなどで提供されている共用SSLは、同じホストのユーザで1つのSSLサーバ証明書を使用しています。認証局発行のSSLサーバ証明書とは違い、導入コストもかからず、面倒な手続きも不要で、手軽にSSL暗号化通信ができるメリットがあります。一方で、元のページからSSLのあるページへ移動すると、元とは違うドメインになるため、ユーザによっては違和感や不安感を抱いてしまう場面が想定されます。

共用SSLか?独自SSLか?

SSL/TLS動向・技術資料

SHA-1・SHA-2(SHA256)とは

SHA-1・SHA-2とは、ハッシュ関数の種類で、改ざん検知に利用される署名アルゴリズムのことです。SHA-1とSHA-2でハッシュ値の長さが異なり、ハッシュ値が短いと同一のハッシュ値を持つデータが発見される可能性が高くなり、安全性が低下します。
弊社で発行しているSSLサーバ証明書のハッシュ関数は、SHA-2(SHA256)になります。

SHA-1・SHA-2(SHA256)とは

次世代のセキュアな通信規格『HTTP/2』とは

HTTP/2は、クライアントからサーバに送信するヘッダ情報を圧縮することができるため、ウェブ通信が高速化します。モバイルデバイスが広く普及した昨今、ウェブサービスが大規模なほど、その恩恵を受けることができます。

次世代のセキュアな通信規格『HTTP/2』とは

SNI(Server Name Indication)導入の必要性

SSL/TLSでは「同じサーバ(同じグローバルIPアドレスを利用する複数のユーザ)は1つのSSLサーバ証明書しか使えない」のが基本ですが、SSL/TLSの拡張仕様の1つであるSNI(Server Name Indication)では、「1台のサーバで異なる証明書」を使い分けることができます。常時SSLが推奨される昨今、「1つのサーバで1つの証明書しか使えない」状況が続くとIPアドレスが枯渇する懸念が生じますが、SNIが普及することにより、「1つのサーバで異なる証明書の使い分け」はもちろん、IPアドレスの節約にも繋がります。

SNI(Server Name Indication)導入の必要性

RSA鍵1024bitの問題

1024bitRSA鍵をはじめとする従来の暗号技術の脆弱性の問題について。2010年末を境に2048bit以上の鍵長の鍵を使用することが、NIST(アメリカ国立標準技術研究所)やその他各国政府に推奨されるようになりました。グローバルサインでも既に1024bitでのSSLサーバ証明書の発行は行なっておりません。

【関連情報】PKI・電子証明書入門

「PKI(公開鍵暗号基盤)」とは、インターネット上での安全セキュリティのインフラ(基盤)です。そのPKIを構成する要素とは『電子証明書』『認証局(CA)』『リポジトリ』の3つです。

PKI(公開鍵暗号基盤)とは?

公開鍵と秘密鍵

PKIは、公開鍵と秘密鍵のキーペアからなる公開鍵暗号方式という技術を利用し、インターネット上で安全にやりとりを行うセキュリティのインフラ(基盤)のことです。

電子証明書とは?

電子証明書とは

電子証明書は、電子の世界で持ち主の情報を証明することができます。電子証明書を導入することで、「なりすまし」「改ざん」「事後否認」「盗聴」といったリスクを未然に防ぎます。

認証局とは?

認証局とは

認証局(CA:Certification Authority)の役割は、電子証明書を発行することと、失効させることです。

PDF資料を配布しております

サービスカタログ

  • グローバルサイン総合カタログ
  • サーバセキュリティサービスカタログ

関連資料

  • 初めての方でもわかるSSL/TLSのキホン 徹底解説
  • 常時SSLのススメ メリットと注意したいポイント

SSL/TLSに関する資料・お問い合わせはこちら

電話:03-6370-6500(受付:平日10時〜18時)
SSLはグローバルサイン - © 2007-2017 GMO GlobalSign K.K. All rights reserved.