SSL初心者向け
SSL(Secure Sockets Layer)とは、インターネット上でのデータの通信を暗号化し、盗聴や改ざんを防ぐ仕組み(プロトコル)のことです。
SSLサーバ証明書は、ウェブサイトの「運営者の実在性を確認」し、ブラウザとウェブサーバ間で「通信データの暗号化」を行うための電子証明書です。
SSL導入は、ウェブサイトにおける「なりすまし」「盗聴」「改ざん」のリスク防止に有効です。 また、「フィッシングサイト」による詐欺被害が後を絶たず、便利なウェブサービスが当たり前のように存在している現在、個人情報保護に対する意識も高く、SSL導入は必須事項となっております。 SSL導入により、ユーザに安心してウェブサイトを利用してもらうことで、リスク回避のみならず、機会損失を回避することが可能になります。
SSLは、一対の機器の間でデータの暗号化通信を行うことができる、トランスポート層の仕組みです。「共通鍵暗号方式」「公開鍵暗号方式」を用います。
SSLとTLSの違いや「SSL/TLS」と表記される理由は、この2つのプロトコルが開発され、発展してきた経緯によるものです。
SSLサーバ証明書には、ウェブサイトの所有者や、証明書の有効期間、鍵の情報などが含まれております。ユーザ自身がブラウザなどで確認することができます。
SSL通信におけるエラーや原因、セキュリティ警告表示例をまとめました。
