SSLとPKI・電子証明書ガイド

SSLとは？httpsとは？

SSL（Secure Sockets Layer）とは、インターネット上でのデータの通信を暗号化し、盗聴や改ざんを防ぐ仕組み（プロトコル）のことです。

• SSL(https)サイトと、非SSL(http)サイトの違い
• 鍵マーク

詳しくはこちら

SSLサーバ証明書とは

SSLサーバ証明書は、ウェブサイトの「運営者の実在性を確認」し、ブラウザとウェブサーバ間で「通信データの暗号化」を行うための電子証明書です。

• 運営者の実在性
• 通信データの暗号化

詳しくはこちら

SSLの種類と利用用途

SSLには、サイト運営者(組織)の認証内容によりレベル分けされた「ドメイン認証」「企業実在認証」「EV認証」の3種類が存在します。

• 認証の流れ
• 主な利用用途

詳しくはこちら

SSL暗号化通信の仕組み

SSLは、一対の機器の間でデータの暗号化通信を行うことができる、トランスポート層の仕組みです。「共通鍵暗号方式」「公開鍵暗号方式」を用います。

• SSL暗号化通信の流れ
• 「共通鍵暗号方式」「公開鍵暗号方式」

詳しくはこちら

SSLとTLSの違い

SSLとTLSの違いや「SSL/TLS」と表記される理由は、この2つのプロトコルが開発され、発展してきた経緯によるものです。

• SSLとTLSの違いと「SSL/TLS」と表記される理由
• 古いバージョンの脆弱性問題とTLS1.2への移行の必要性

詳しくはこちら

SSlサーバ証明書の内容

SSLサーバ証明書には、ウェブサイトの所有者や、証明書の有効期間、鍵の情報などが含まれております。ユーザ自身がブラウザなどで確認することができます。

• 主要ブラウザでの証明書の内容の見方(Internet Explorer・Google Chrome)
• サイトシールで確認する方法

詳しくはこちら

SSLのエラーや警告

SSL通信におけるエラーや原因、セキュリティ警告表示例をまとめました。

• 証明書の設定や内容不備によるエラー
• SSLと非SSLが混在している場合のエラー
• 非SSLページやSHA-1証明書を利用している場合の警告

詳しくはこちら

常時SSL

常時SSL（Always On SSL）は、ウェブサイト内のログインページやフォームなど特定のページだけでなく、その他すべてのページをSSL/TLS化することです。

詳しくはこちら

SNI

SNIはSSL/TLSの拡張仕様の１つで、グローバルIPアドレスごとに証明書を使いわけするのではなく、ドメイン名で証明書を使い分けることができます。

詳しくはこちら(ブログ記事)

共用ドメインとSSL

共用SSLは、手軽にSSL暗号化通信ができる一方、アドレスが変わることでユーザに不安感を与えるデメリットもあります。

詳しくはこちら(ブログ記事)

PKIとは

• PKIとは
• 公開鍵暗号方式について
• PKIの技術要素

詳しくはこちら

電子証明書とは

• 電子証明書の役割
• インターネットにおける4つのリスク
• 電子証明書の応用

詳しくはこちら

電子署名とは

• 電子署名の仕組み
• 電子署名の流れと改ざん検知
• 電子署名と公開鍵暗号基盤

詳しくはこちら

暗号化とは

• 暗号化とは
• 暗号化の種類と鍵長
• 暗号化強度の確認方法

詳しくはこちら

認証局(CA)とは

• 認証局の役割と構成
• パブリック認証局とプライベート認証局

詳しくはこちら

ルート認証局の信頼性

• ルート証明書とは
• ルート認証局と証明書の信頼性

詳しくはこちら