SSLとPKI・電子証明書ガイド
『SSL』はブラウザ⇔サーバ間などインターネット上で送受信される重要データを保護する仕組みです。
『PKI』はインターネット上でのセキュリティインフラであり、『電子証明書』はインターネットや電子の世界で持ち主の情報を証明します。
このページは『SSL』の基本と種類・仕組みや活用例、『PKI』と『電子証明書』についてを一通りまとめました。
SSL初心者向け
SSLとは?httpsとは?
SSL(Secure Sockets Layer)とは、インターネット上でのデータの通信を暗号化し、盗聴や改ざんを防ぐ仕組み(プロトコル)のことです。
- SSL(https)サイトと、非SSL(http)サイトの違い
- 鍵マーク
SSLサーバ証明書とは
SSLサーバ証明書は、ウェブサイトの「運営者の実在性を確認」し、ブラウザとウェブサーバ間で「通信データの暗号化」を行うための電子証明書です。
- 運営者の実在性
- 通信データの暗号化
なぜSSLが必要なのか
SSL導入は、ウェブサイトにおける「なりすまし」「盗聴」「改ざん」のリスク防止に有効です。 また、「フィッシングサイト」による詐欺被害が後を絶たず、便利なウェブサービスが当たり前のように存在している現在、個人情報保護に対する意識も高く、SSL導入は必須事項となっております。 SSL導入により、ユーザに安心してウェブサイトを利用してもらうことで、リスク回避のみならず、機会損失を回避することが可能になります。
SSLの仕組みと活用・最新動向
SSL暗号化通信の仕組み
SSLは、一対の機器の間でデータの暗号化通信を行うことができる、トランスポート層の仕組みです。「共通鍵暗号方式」「公開鍵暗号方式」を用います。
- SSL暗号化通信の流れ
- 「共通鍵暗号方式」「公開鍵暗号方式」
SSLとTLSの違い
SSLとTLSの違いや「SSL/TLS」と表記される理由は、この2つのプロトコルが開発され、発展してきた経緯によるものです。
- SSLとTLSの違いと「SSL/TLS」と表記される理由
- 古いバージョンの脆弱性問題とTLS1.2への移行の必要性
SSlサーバ証明書の内容
SSLサーバ証明書には、ウェブサイトの所有者や、証明書の有効期間、鍵の情報などが含まれております。ユーザ自身がブラウザなどで確認することができます。
- 主要ブラウザでの証明書の内容の見方(Internet Explorer・Google Chrome)
- サイトシールで確認する方法
SSLのエラーや警告
SSL通信におけるエラーや原因、セキュリティ警告表示例をまとめました。
- 証明書の設定や内容不備によるエラー
- SSLと非SSLが混在している場合のエラー
- 非SSLページやSHA-1証明書を利用している場合の警告