GMOグローバルサイン

ウェブサイトのセキュリティを強化する電子証明書

SSLとは?仕組みと証明書の役割を解説

SSLとは、インターネット上でデータを暗号化し送受信する仕組みのことで、SSLサーバ証明書はウェブサイトの「運営者の実在性を確認」し、ブラウザとウェブサーバ間で「通信データの暗号化」を行うための電子証明書です。

資料ダウンロードはこちら
[無料]テスト用証明書
SSLサーバ証明書 認知度No.1 ※外部調査会社によるWebサイト担当者への
アンケート調査結果(2022年12月現在)
  1. GMOグローバルサイン
  2. SSLサーバ証明書
  3. SSLサーバ証明書とは

目次

  1. SSL・TLS・HTTPSとは
  2. SSLサーバ証明書の役割
  3. SSLサーバ証明書の仕組み
  4. 全てのページをSSL化する「常時SSL」
  5. SSLサーバ証明書の種類
  6. SSLサーバ証明書の選び方・導入の流れ
  7. SSLサーバ証明書を確認する方法

SSL・TLS・HTTPSとは

SSL(Secure Sockets Layer)は、インターネット上のウェブブラウザとウェブサーバ間でのデータの通信を暗号化し、送受信させる仕組み(プロトコル)です。個人情報やクレジットカード情報などの重要なデータを暗号化して、サーバ~PC間での通信を安全に行なうことができます。

SSLの主な使い方は、ウェブサイトから情報を送信する際に、その情報を暗号化するためです。これにより、送信される情報を悪意を持った第三者から守ると同時に、送信される情報が改ざんをされていないことを証明することができます。

SSLとTLSの違い

TLS(Transport Layer Security)は、SSLと同じくインターネット上のウェブブラウザとウェブサーバ間でのデータの通信を暗号化し、送受信させる仕組みで、SSLの進化バージョンにあたります。現在「SSL/TLS」と表記されることが多いですが、その理由はこの2つのプロトコルが開発され、発展してきた経緯によるものです。

TLSとは? SSLとの違い 詳細はこちら

アドレスバーに表示される『HTTPS』とは

『HTTPS(HyperText Transfer Protocol Secure)』は、ウェブブラウザでホームページの内容を表示させるためウェブサーバと通信させる仕組みです。 SSLが導入されているウェブサイトにアクセスすると、ウェブサイトから送信されるデータはSSL/TLS暗号化通信がされていることが保証されているため、ブラウザのアドレスバーに表示されるURLの先頭は『https://』となります。

HTTPSとは 詳細はこちら

SSLサーバ証明書の役割

現在のウェブサイトの運営においては「なりすまし」「盗聴」「改ざん」のリスクがつきまとい、また「フィッシングサイト」による詐欺被害が後を絶ちません。また、便利なウェブサービスが公共インフラのような役割を果たしている昨今、ユーザの個人情報保護に対する意識は年々高まっております。

SSLが必要とされる3つのリスク

なりすまし

なりすまし

ウェブサイトの運営者になりすました第三者が、ログイン情報や決済情報などを取得し不正に取引を行うこと。

盗聴

盗聴

インターネット上で送受信される個人情報や決済情報、Cookieなどの機密性の高いデータを第三者が盗み見する行為のこと。

改ざん

改ざん

悪意ある第三者が、ユーザがフォームから送った内容を通信の途中で書き換えること。

ユーザにより安心してウェブサイトを利用してもらうには、SSL暗号化通信に必要な鍵と、ウェブサイトの運営者の情報が含まれた「SSLサーバ証明書」をウェブサーバにインストールする必要があります。

SSLサーバ証明書の仕組み

SSLサーバ証明書には、ウェブサイトの所有者の情報や、暗号化通信に必要な鍵、発行者の署名データが含まれています。SSLが導入されたウェブサイトは、URLがHTTPSから始まり、先頭には鍵マークまたはtuneアイコンが表示されるようになります。

通信データの暗号化

個人情報や決済情報データなどをSSL暗号化

SSLサーバ証明書に含まれる2つの鍵(共通鍵暗号方式・公開鍵暗号方式)によって、ブラウザ⇔サーバ間で送受信される個人情報や決済情報などの通信データを暗号化することができます。 暗号化されたデータは、SSLサーバ証明書を導入したサーバで保持する秘密鍵のみでしか解読することができず、悪意ある第三者からの盗聴を防ぎます。

運営者の実在性確認

組織の実在性確認

SSLサーバ証明書の発行にあたっては、GMOグローバルサインなどの認証局が、対象のウェブサイトのドメイン(コモンネーム)の使用権の確認と、ウェブサイトの運営者(組織)の実在性の審査を行います。
「実在する運営者によって運営されている本物のウェブサイト」であることが認証局によって認証され、ユーザは自分がアクセスしたウェブサイトが、安心して利用できるウェブサイトであることが確認できます。

全てのページをSSL化する「常時SSL」

常時SSLとは、ウェブサイトのすべてのページをSSL化することです。
従来、個人情報の入力フォームやログイン画面、ネットショッピングなどの決済ページのみSSL化するのが一般的でしたが、今やSSL化されてないウェブページはブラウザで警告が表示されるため、ウェブサイト全体で全ページをSSL化することは当たり前になっています。常時SSL化には下記のメリットがあります。

セキュリティリスクに
対抗

セキュリティリスクに対抗

ウェブサイトのなりすましによるフィッシング詐欺の被害のみならず、暗号化されていないWifiネットワークなどを利用した中間者攻撃、Cookieの盗聴といったセキュリティリスクを防ぎます。

検索順位への
影響

検索順位への影響

Googleは2014年より、ウェブサイトがHTTPS(常時SSL)かどうかを検索順位の決定要因にしました。同じページ内容であっても、常時SSL化されたウェブサイトが優先的に上位にインデックスされます。

ウェブサイト分析への
有効活用

ウェブサイト分析へのr>有効活用

SSL化されたウェブサイト間での遷移であれば、リファラー情報が送信され、ユーザの行動分析に活用できます。逆に、SSL化されたウェブサイトとSSL化されていないウェブサイトとの遷移は、リファラー情報が送信されません。

ウェブサイト表示の
高速化

ウェブサイト表示の高速化

ウェブサイト表示の高速化に必要な「HTTP/2」というプロトコルは、すでに主要ブラウザで対応されており、HTTP/2を利用するにあたっては、ウェブサイトの常時SSL化が必須事項になっております。

常時SSL化のメリットと注意点

SSLサーバ証明書の種類

SSLサーバ証明書には、サイト運営者(組織)の認証内容によりレベル分けされた「ドメイン認証」「企業実在認証」「EV認証」の3種類が存在します。

ドメイン認証

認証レベル
認証レベル 低
認証項目
ドメイン名の利用権



特徴
低価格、スピード発行
個人事業主の取得可

企業実在認証

認証レベル
認証レベル 中
認証項目
ドメイン名の利用権
組織の法的実在性


特徴
証明書情報に組織名
ウェブサイトの信頼性アップ

EV認証

認証レベル
認証レベル 高
認証項目
ドメイン名の利用権
組織の法的・物理的実在性
組織の運営
承認者・署名者の確認
特徴
証明書情報に組織名と登記簿の会社法人等番号が記載
フィッシング詐欺対策
SSLサーバ証明書の種類と利用用途

SSLサーバ証明書の選び方

導入するウェブサイトの利用目的や予算に適したSSLサーバ証明書を選ぶことが可能です。

ウェブサイトの運営者を明示したい
複数ウェブサイトを運営予定

組織の実在性を証明し、ユーザに安心をアピールしたい場合。複数サイトを運営・将来のウェブサイトの追加を見越し、証明書追加発行や更新時の手間を省きたい。

主な利用用途
  • コーポレートサイト
  • 問い合わせ等各種フォーム
  • SNS/会員制サイト
  • グローバルIPアドレスがコモンネームの組織内限定サイト
特徴
  • 証明書情報に組織名
  • ウェブサイトの信頼性アップ
  • ワイルドカード・マルチドメインが利用可能
企業実在認証タイプが
おすすめ

最高認証レベルの安心感をPR
複数ウェブサイトを運営予定

ユーザが一目で安全なサイトとわかるようアピール。フィッシング詐欺被害を防止。将来のウェブサイトの追加を見越し、証明書追加発行や更新時の手間を省きたい。

主な利用用途
  • オンラインショップ
  • ネット銀行/ネット証券
  • ウェブサイトの全てのページをSSLにしたい(常時SSL)
  • ブランド力強化
特徴
  • 証明書情報に組織名や会社法人等番号などが記載
  • フィッシング詐欺対策
  • マルチドメインが利用可能
EV認証タイプが
おすすめ

急ぎでSSLを導入したいが、詐欺サイト対策は万全にしたい

キャンペーンなど期間限定的なページを暗号化する必要があり、急いで手軽に導入したいが、フィッシングサイトに悪用されることは避けたい。

主な利用用途
  • キャンペーンページ
  • 組織内限定サイト(暗号化のみ)
  • メールサーバ
  • FTPサーバ

特徴
  • 低価格、スピード発行
  • 個人事業主の取得可
  • 書類の準備不要
  • フィッシング審査も万全
ドメイン認証タイプが
おすすめ

SSLサーバ証明書導入の流れ

SSLサーバ証明書は通常下記のステップで発行され、使えるようになります。

  1. STEP 1
    証明書選択
  2. STEP 2
    CSR/審査書類の準備
  3. STEP 3
    証明書お申し込み
  4. STEP 4
    認証・証明書発行
  5. STEP 5
    設定・インストール
  6. STEP 6
    お支払い

グローバルサインをはじめとするSSLサーバ証明書を発行する認証局は、暗号化を実現できるサーバ証明書を販売していますが、インターネットのセキュリティに関する業界団体の厳格な取り決めに遵守し、ウェブサイトのドメイン所有や、運営組織の実在性などを審査しています。

SSLサーバ証明書導入ガイド

SSLサーバ証明書の導入を確認する方法

SSLサーバ証明書が導入されているウェブサイトは、ブラウザのアドレスバーに鍵マークまたはtuneアイコンが入ります。ユーザはそのマークをクリックすることで、ウェブサイトを運営している組織の情報を確認することができます。

ブラウザのアドレスバーに鍵マークまたはtuneアイコン
SSLサーバ証明書の確認方法

もっとわかりやすい『SSLとは』

常時SSL

SSLサーバ証明書って何?本当にSSLって必要なの?サイト運営に欠かせないSSL/TLSについて分かりやすくマンガで解説いたします。

マンガでわかるSSLはこちら

『初めての方でもわかるSSLのキホン』他、SSLに関するPDF資料プレゼント中!

SSLとは SSL必要性 常時SSL

・ もっとSSL/TLSについて知りたい
・ SSL/TLSの実装を検討している
といった方におススメのSSL/TLSについての最新資料をご用意しております。お気軽にダウンロードしてください。

資料ダウンロードはこちら

SSLをご検討のお客様

資料ダウンロード
お問い合わせ
[無料]テスト用証明書