1. GMOグローバルサイン
  2. SSLとPKI・電子証明書ガイド

SSL初心者向け

SSLとは?httpsとは?

SSLとは httpsとは

SSL(Secure Sockets Layer)とは、インターネット上でのデータの通信を暗号化し、盗聴や改ざんを防ぐ仕組み(プロトコル)のことです。

  • SSL(https)サイトと、非SSL(http)サイトの違い
  • 鍵マーク

詳しくはこちら

SSLサーバ証明書とは

SSLサーバ証明書とは

SSLサーバ証明書は、ウェブサイトの「運営者の実在性を確認」し、ブラウザとウェブサーバ間で「通信データの暗号化」を行うための電子証明書です。

  • 運営者の実在性
  • 通信データの暗号化

詳しくはこちら

SSLの種類と利用用途

SSLの種類と利用用途

SSLには、サイト運営者(組織)の認証内容によりレベル分けされた「ドメイン認証」「企業実在認証」「EV認証」の3種類が存在します。

  • 認証の流れ
  • 主な利用用途

詳しくはこちら

なぜSSLが必要なのか

SSL導入は、ウェブサイトにおける「なりすまし」「盗聴」「改ざん」のリスク防止に有効です。 また、「フィッシングサイト」による詐欺被害が後を絶たず、便利なウェブサービスが当たり前のように存在している現在、個人情報保護に対する意識も高く、SSL導入は必須事項となっております。 SSL導入により、ユーザに安心してウェブサイトを利用してもらうことで、リスク回避のみならず、機会損失を回避することが可能になります。

SSLの必要性

SSLの仕組みと活用・最新動向

SSL暗号化通信の仕組み

SSLは、一対の機器の間でデータの暗号化通信を行うことができる、トランスポート層の仕組みです。「共通鍵暗号方式」「公開鍵暗号方式」を用います。

  • SSL暗号化通信の流れ
  • 「共通鍵暗号方式」「公開鍵暗号方式」

詳しくはこちら

SSLとTLSの違い

SSLとTLSの違いや「SSL/TLS」と表記される理由は、この2つのプロトコルが開発され、発展してきた経緯によるものです。

  • SSLとTLSの違いと「SSL/TLS」と表記される理由
  • 古いバージョンの脆弱性問題とTLS1.2への移行の必要性

詳しくはこちら

SSlサーバ証明書の内容

SSLサーバ証明書には、ウェブサイトの所有者や、証明書の有効期間、鍵の情報などが含まれております。ユーザ自身がブラウザなどで確認することができます。

  • 主要ブラウザでの証明書の内容の見方(Internet Explorer・Google Chrome)
  • サイトシールで確認する方法

詳しくはこちら

SSLのエラーや警告

SSL通信におけるエラーや原因、セキュリティ警告表示例をまとめました。

  • 証明書の設定や内容不備によるエラー
  • SSLと非SSLが混在している場合のエラー
  • 非SSLページやSHA-1証明書を利用している場合の警告

詳しくはこちら

常時SSL

常時SSLとは

常時SSL(Always On SSL)は、ウェブサイト内のログインページやフォームなど特定のページだけでなく、その他すべてのページをSSL/TLS化することです。

詳しくはこちら

SNI

SNIとは

SNIはSSL/TLSの拡張仕様の1つで、グローバルIPアドレスごとに証明書を使いわけするのではなく、ドメイン名で証明書を使い分けることができます。

詳しくはこちら(ブログ記事)

共用ドメインとSSL

共用ドメインSSLを使うと

共用SSLは、手軽にSSL暗号化通信ができる一方、アドレスが変わることでユーザに不安感を与えるデメリットもあります。

詳しくはこちら(ブログ記事)

PKI・電子証明書の解説

PKIとは

  • PKIとは
  • 公開鍵暗号方式について
  • PKIの技術要素

詳しくはこちら

電子証明書とは

  • 電子証明書の役割
  • インターネットにおける4つのリスク
  • 電子証明書の応用

詳しくはこちら

電子署名とは

  • 電子署名の仕組み
  • 電子署名の流れと改ざん検知
  • 電子署名と公開鍵暗号基盤

詳しくはこちら

暗号化とは

  • 暗号化とは
  • 暗号化の種類と鍵長
  • 暗号化強度の確認方法

詳しくはこちら

認証局(CA)とは

  • 認証局の役割と構成
  • パブリック認証局とプライベート認証局

詳しくはこちら

ルート認証局の信頼性

  • ルート証明書とは
  • ルート認証局と証明書の信頼性

詳しくはこちら

各種PDF資料

SSLとは

  • SSLのキホン 徹底解説
  • SSLの必要性
  • 常時SSLのススメ
  • 無償SSL 2つのリスク

クライアント証明書とは

  • 必要性と利用用途
  • S/MIMEとは

電子署名とは

  • 電子署名が必要な理由と役割
  • 利用用途
  • 電子署名の仕組み

サービス概要

  • SSLサーバ証明書
  • マネージドPKI Lite
  • 電子署名(S/MIME)用証明書
  • 文書署名用証明書
  • コードサイニング証明書

お客様の声

  • お客様インタビュー
各種PDF資料ダウンロードはこちら
ページのトップへ戻る