GMOグローバルサイン

初心者向け解説あり

SSLとPKI・電子証明書ガイド

『SSL』『https』はブラウザ⇔サーバ間などインターネット上で送受信される重要データを保護する仕組みです。
『PKI』はインターネット上でのセキュリティインフラであり、『電子証明書』はインターネットや電子の世界で持ち主の情報を証明します。
このページは『SSL』『https』の基本と種類・仕組みや活用例、『PKI』と『電子証明書』についてを一通りまとめました。

SSL/TLS初心者向け

SSLとは?httpsとは?

SSLとは httpsとは

SSL(Secure Sockets Layer)とは、インターネット上でのデータの通信を暗号化し、盗聴や改ざんを防ぐ仕組み(プロトコル)のことです。

  • SSL(https)サイトと、非SSL(http)サイトの違い
  • 鍵マーク

詳しくはこちら

SSLサーバ証明書とは

SSLサーバ証明書とは

SSLサーバ証明書は、ウェブサイトの「運営者の実在性を確認」し、ブラウザとウェブサーバ間で「通信データの暗号化」を行うための電子証明書です。

  • 運営者の実在性
  • 通信データの暗号化

詳しくはこちら

SSLの種類と利用用途

SSLの種類と利用用途

SSLには、サイト運営者(組織)の認証内容によりレベル分けされた「ドメイン認証」「企業実在認証」「EV認証」の3種類が存在します。

  • 認証の流れ
  • 主な利用用途

詳しくはこちら

常時SSLとは

常時SSLとは

常時SSL(Always On SSL)は、ウェブサイト内のログインページやフォームなど特定のページだけでなく、その他すべてのページをSSL/TLS化することです。

詳しくはこちら

なぜSSLが必要なのか

SSL導入は、ウェブサイトにおける「なりすまし」「盗聴」「改ざん」のリスク防止に有効です。 また、「フィッシングサイト」による詐欺被害が後を絶たず、便利なウェブサービスが当たり前のように存在している現在、個人情報保護に対する意識も高く、SSL導入は必須事項となっております。 SSL導入により、ユーザに安心してウェブサイトを利用してもらうことで、リスク回避のみならず、機会損失を回避することが可能になります。

詳しくはこちら

【おススメ】SSLについてのPDF資料を配布中!

SSLのキホン 徹底解説 SSLの必要性 常時SSLのススメ

SSLが初めての方でもわかりやすい「SSLのキホン 徹底解説」、SSLの必要性と利用用途によりどのSSLが向いているかを解説する「SSLの必要性」、ウェブサイトの全てのページをSSL化する「常時SSL」といったPDF資料を無料で配布しております。

資料ダウンロードはこちら

SSL/TLSの仕組みと活用・最新動向

SSL/TLS暗号化通信の仕組み

SSLは、一対の機器の間でデータの暗号化通信を行うことができる、トランスポート層の仕組みです。「共通鍵暗号方式」「公開鍵暗号方式」を用います。

  • SSL暗号化通信の流れ
  • 「共通鍵暗号方式」「公開鍵暗号方式」

詳しくはこちら

SSLとTLSの違い

SSLとTLSの違いや「SSL/TLS」と表記される理由は、この2つのプロトコルが開発され、発展してきた経緯によるものです。

  • SSLとTLSの違いと「SSL/TLS」と表記される理由
  • 古いバージョンの脆弱性問題とTLS1.2への移行の必要性

詳しくはこちら

SSlサーバ証明書の内容

SSLサーバ証明書には、ウェブサイトの所有者や、証明書の有効期間、鍵の情報などが含まれております。ユーザ自身がブラウザなどで確認することができます。

  • 主要ブラウザでの証明書の内容の見方(Internet Explorer・Google Chrome)
  • サイトシールで確認する方法

詳しくはこちら

SSLのエラーや警告

SSL通信におけるエラーや原因、セキュリティ警告表示例をまとめました。

  • 証明書の設定や内容不備によるエラー
  • SSLと非SSLが混在している場合のエラー
  • 非SSLページやSHA-1証明書を利用している場合の警告

詳しくはこちら

SNI

SNIはSSL/TLSの拡張仕様の1つで、グローバルIPアドレスごとに証明書を使いわけするのではなく、ドメイン名で証明書を使い分けることができます。

詳しくはこちら(ブログ記事)

共用ドメインとSSL

共用SSLは、手軽にSSL/TLS暗号化通信ができる一方、アドレスが変わることでユーザに不安感を与えるデメリットもあります。

詳しくはこちら(ブログ記事)

PKI・電子証明書の解説

PKIとは

  • PKIとは
  • 公開鍵暗号方式について
  • PKIの技術要素

詳しくはこちら

電子証明書とは

  • 電子証明書の役割
  • インターネットにおける4つのリスク
  • 電子証明書の応用

詳しくはこちら

電子署名とは

  • 電子署名の役割
  • 電子署名の仕組み
  • 電子署名の必要性・メリット

詳しくはこちら

暗号化とは

  • 暗号化とは
  • 暗号化の種類と鍵長
  • 暗号化強度の確認方法

詳しくはこちら

認証局(CA)とは

  • 認証局の役割と構成
  • パブリック認証局とプライベート認証局

詳しくはこちら

ルート認証局の信頼性

  • ルート証明書とは
  • ルート認証局と証明書の信頼性

詳しくはこちら

WebCMはこちら