SSL初心者向け

SSLサーバ証明書とは

ウェブサイトにSSLを導入するには、通信の暗号化に必要な鍵とウェブサイトの運営者の情報が含まれた「SSLサーバ証明書」をサーバにインストールする必要があります。

PDF資料配布中
  1. GMOグローバルサイン
  2. SSLとPKI・電子証明書ガイド
  3. SSL初心者向け
  4. SSLサーバ証明書とは

Google Chromeのバージョン68より、すべてのHTTP(非SSL)ページに対し『保護されていない通信』という警告の表示を開始しました。警告を出さないためには、すべてのページをSSL化する【常時SSL】対応が必要です。詳細はこちらをご参照ください。

SSLサーバ証明書とは

SSLサーバ証明書は、ウェブサイトの「運営者の実在性を確認」し、ブラウザとウェブサーバ間で「通信データの暗号化」を行うための電子証明書で、グローバルサインなどの認証局から発行されます。
SSLサーバ証明書には、ウェブサイトの所有者の情報や、暗号化通信に必要な鍵、発行者の署名データが含まれています。

SSLサーバ証明書の役割は「運営者の実在性確認」と「通信データの暗号化」

通信データの暗号化

SSLサーバ証明書に含まれる2つの鍵(共通鍵暗号方式・公開鍵暗号方式)によって、ブラウザ⇔サーバ間で送受信される個人情報や決済情報などの通信データを暗号化することができます。 暗号化されたデータは、SSLサーバ証明書を導入したサーバで保持する秘密鍵のみでしか解読することができず、悪意ある第三者からの盗聴を防ぎます。

SSL暗号化通信の仕組み

個人情報や決済情報データなどをSSL暗号化

運営者の実在性確認

SSLサーバ証明書の発行にあたっては、グローバルサインなどの認証局が、対象のウェブサイトのドメイン(コモンネーム)の使用権の確認と、ウェブサイトの運営者(組織)の実在性の審査を行います。
「実在する運営者(組織)によって運営されている本物のウェブサイト」であることが認証局によって認証され、ユーザは自分がアクセスしたウェブサイトが、安心して利用できるウェブサイトであることが確認できます。

組織の実在性確認

SSLサーバ証明書導入の必要性

現在のウェブサイトの運営においては「なりすまし」「盗聴」「改ざん」のリスクがつきまとい、また「フィッシングサイト」による詐欺被害が後を絶ちません。 SSLサーバ証明書を導入し、「通信データの暗号化」と「サイト運営者が本物と認証」が実現すると、以下の3つのリスクからの回避が可能です。

「なりすまし」

なりすまし

サイトの運営者になりすました第三者が、ログイン情報や決済情報などを取得し不正に取引を行うこと。

「盗聴」

盗聴

通信されているデータの盗聴によって個人情報などを収集し悪用すること。

「改ざん」

改ざん

悪意ある第三者が、ユーザがフォームから送った内容を通信の途中で書き換えること。

SSLサーバ証明書の種類

SSLサーバ証明書には、サイト運営者(組織)の認証内容によりレベル分けされた「ドメイン認証」「企業実在認証」「EV認証」の3種類が存在します。

ドメイン認証

ウェブサイトのドメインの使用権を所有していることを認証します。
組織の実在性は確認しないため、登記簿謄本などの提出は不要、個人事業主の方でも証明書の申請が可能です。

企業実在認証

ウェブサイトのドメインの使用権の所有の他、その運営組織が法的に実在すること認証します。
第三者データベースに照会の上確認し、さらに申し込みの意思を確認の上証明書が発行されます。

EV認証

世界標準のガイドラインに沿って、ドメインの使用権の他、その運営組織の法的・物理的実在性を第三者データベースに照会の上確認し、さらに申し込みの意思と権限を確認の上証明書が発行されます。

無料PDF資料「SSL/TLSのキホン徹底解説」「常時SSLのススメ メリットと注意したいポイント」配布中!

初めての方でもわかるSSL/TLSのキホン 徹底解説 PDF資料

初めての方でもわかるSSLやSSLサーバ証明書の基礎知識、「常時SSL」など、各種PDF資料を配布しております。

資料ダウンロードはこちらから

ページのトップへ戻る