GMOグローバルサイン

ウェブサイトのセキュリティを強化する電子証明書

SSLサーバ証明書とは

SSLサーバ証明書とは、ウェブサイトの「運営者の実在性を確認」し、ブラウザとウェブサーバ間で「通信データの暗号化」を行うための電子証明書です。

SSLサーバ証明書とは

SSLサーバ証明書は、ウェブサイトの「運営者の実在性を確認」し、ブラウザとウェブサーバ間で「通信データの暗号化」を行うための電子証明書で、GMOグローバルサインなどの認証局から発行されます。
SSLサーバ証明書には、ウェブサイトの所有者の情報や、暗号化通信に必要な鍵、発行者の署名データが含まれています。SSLサーバ証明書が導入されたウェブサイトは、URLがHTTPSから始まり、先頭には鍵マークが表示されるようになります。

SSLサーバ証明書には、ウェブサイトの所有者の情報や、暗号化通信に必要な鍵、発行者の署名データが含まれている

通信データの暗号化

SSLサーバ証明書に含まれる2つの鍵(共通鍵暗号方式・公開鍵暗号方式)によって、ブラウザ⇔サーバ間で送受信される個人情報や決済情報などの通信データを暗号化することができます。 暗号化されたデータは、SSLサーバ証明書を導入したサーバで保持する秘密鍵のみでしか解読することができず、悪意ある第三者からの盗聴を防ぎます。

SSL/TLSとは?概要と仕組み

個人情報や決済情報データなどをSSL暗号化

運営者の実在性確認

SSLサーバ証明書の発行にあたっては、GMOグローバルサインなどの認証局が、対象のウェブサイトのドメイン(コモンネーム)の使用権の確認と、ウェブサイトの運営者(組織)の実在性の審査を行います。
「実在する運営者(組織)によって運営されている本物のウェブサイト」であることが認証局によって認証され、ユーザは自分がアクセスしたウェブサイトが、安心して利用できるウェブサイトであることが確認できます。

組織の実在性確認

SSLサーバ証明書の必要性

現在のウェブサイトの運営においては「なりすまし」「盗聴」「改ざん」のリスクがつきまとい、また「フィッシングサイト」による詐欺被害が後を絶ちません。
これより主要ブラウザベンダーでは、安全なインターネット環境の推奨を目的に全ウェブページへのSSL導入を推進しており、SSL化(HTTPS化)されていないウェブサイトにアクセスした場合に警告が表示されるようになりました。

「なりすまし」

なりすまし

ウェブサイトの運営者になりすました第三者が、ログイン情報や決済情報などを取得し不正に取引を行うこと。

「盗聴」

盗聴

インターネット上で送受信される個人情報や決済情報、Cookieなどの機密性の高いデータを第三者が盗み見する行為のこと。

「改ざん」

改ざん

悪意ある第三者が、ユーザがフォームから送った内容を通信の途中で書き換えること。

「フィッシングサイト」

悪意ある第三者が、金融系やEC等の実在するウェブサイトになりすまし、本物の運営者を装った誘導メールを送りつけ、パスワードや決済情報といった重要な個人情報を取得することを目的にしたウェブサイトを作る行為のこと。

フィッシング詐欺とは

意外とチェックされている?SSLサーバ証明書導入の有無

フォームにだけSSL暗号化通信を行うのはすでに過去の話。もはやインターネットインフラと化したSSLは、ビジネスユーザだけでなく、インターネットショッピングを利用するような一般消費者にとっても、安全なお買い物に影響するという調査結果が出ています。

ネットショッピングをする際、SSLが導入されていることが安心なお買い物に影響を与えますか。

ウェブサイトで個人情報を送信する際に重要視すること
※2019年11月「一般消費者向け SSLサーバ証明書の認知度に関する調査」(調査協力・株式会社マクロミル)

SSLが安心安全なインターネット閲覧に影響を与えるという上記調査結果がありましたが、では一般消費者はどのようにSSL導入の有無を確認しているのでしょうか?鍵マークやhttpsだけでなく、Google Chromeにて近年実装された常時SSL(全サイトSSL化)対応により、httpで始まる全ページに警告表示がされていることも確認対象となっています。

あなたは、”SSL”が導入されていることをどのように確認していますか。(複数回答)

ウェブサイトで個人情報を送信する際に重要視すること
※2019年11月「一般消費者向け SSLサーバ証明書の認知度に関する調査」(調査協力・株式会社マクロミル)

SSLサーバ証明書の内容と確認する方法

ブラウザのアドレスバーに鍵マークSSLサーバ証明書が導入されているウェブサイトは、ブラウザのアドレスバーに鍵マークが入ります。ユーザは、その鍵マークをクリックすることで、ウェブサイトを運営している組織の情報を確認することができます。 確認方法の詳細はこちらをご参照ください。

便利なウェブサービスが当たり前のように存在している現在、ユーザの個人情報保護に対する意識も高く、SSLサーバ証明書導入は必須事項となっております。
SSLサーバ証明書を導入すると、「通信データの暗号化」と「ウェブサイトの運営者が本物と認証」され、インターネット上で送受信される個人情報や決済情報などの重要なデータを、悪意ある第三者から守ることが可能です。 ユーザに安心してウェブサイトを利用してもらうことは、リスク回避のみならず機会損失を回避することにつながります。

SSLサーバ証明書の種類

SSLサーバ証明書には、サイト運営者(組織)の認証内容によりレベル分けされた「ドメイン認証」「企業実在認証」「EV認証」の3種類が存在します。

ドメイン認証

ウェブサイトのドメインの使用権を所有していることを認証します。
組織の実在性は確認しないため、登記簿謄本などの提出は不要、個人事業主の方でも証明書の申請が可能です。

企業実在認証

ウェブサイトのドメインの使用権の所有の他、その運営組織が法的に実在すること認証します。
第三者データベースに照会の上確認し、さらに申し込みの意思を確認の上証明書が発行されます。

EV認証

世界標準のガイドラインに沿って、ドメインの使用権の他、その運営組織の法的・物理的実在性を第三者データベースに照会の上確認し、さらに申し込みの意思と権限を確認の上証明書が発行されます。

常時SSLとは

常時SSL(Always On SSL)は、ウェブサイト内のログインページやフォームなど特定のページだけでなく、その他すべてのページをSSL化することです。常時SSL化はセキュリティ強化だけでなく、ユーザとウェブサイト運営者の双方にさまざまなメリットがあります。

すべてのページをSSL化するのが常時SSL

SSLサーバ証明書サービスのPDF資料を配布中!

SSLサーバ証明書サービス資料 SSLとは SSL事例

GMOグローバルサインのSSLサーバ証明書サービスに関する概要や導入されたお客様事例、ホワイトペーパーなどの無料のPDF資料をご用意いたしました。

資料ダウンロードはこちら

お見積もり・サービスに関する資料はこちら