GMOグローバルサイン

ウェブサイトのセキュリティを強化する電子証明書

SSLサーバ証明書とは

SSLサーバ証明書とは、ウェブサイトの「運営者の実在性を確認」し、ブラウザとウェブサーバ間で「通信データの暗号化」を行うための電子証明書です。

『初めての方でもわかるSSLのキホン』他、SSLに関するPDF資料プレゼント中!

SSLとは SSL必要性 常時SSL

・ もっとSSL/TLSについて知りたい
・ SSL/TLSの実装を検討している
といった方におススメのSSL/TLSについての最新資料をご用意しております。お気軽にダウンロードしてください。

資料ダウンロードはこちら

SSLサーバ証明書とは

SSLサーバ証明書は、ウェブサイトの「運営者の実在性を確認」し、ブラウザとウェブサーバ間で「通信データの暗号化」を行うための電子証明書で、GMOグローバルサインなどの認証局から発行されます。 SSLサーバ証明書には、ウェブサイトの所有者の情報や、暗号化通信に必要な鍵、発行者の署名データが含まれています。SSLサーバ証明書が導入されたウェブサイトは、URLがHTTPSから始まり、先頭には鍵マークが表示されるようになります。

通信データの暗号化

個人情報や決済情報データなどをSSL暗号化

SSLサーバ証明書に含まれる2つの鍵(共通鍵暗号方式・公開鍵暗号方式)によって、ブラウザ⇔サーバ間で送受信される個人情報や決済情報などの通信データを暗号化することができます。 暗号化されたデータは、SSLサーバ証明書を導入したサーバで保持する秘密鍵のみでしか解読することができず、悪意ある第三者からの盗聴を防ぎます。

運営者の実在性確認

組織の実在性確認

SSLサーバ証明書の発行にあたっては、GMOグローバルサインなどの認証局が、対象のウェブサイトのドメイン(コモンネーム)の使用権の確認と、ウェブサイトの運営者(組織)の実在性の審査を行います。
「実在する運営者(組織)によって運営されている本物のウェブサイト」であることが認証局によって認証され、ユーザは自分がアクセスしたウェブサイトが、安心して利用できるウェブサイトであることが確認できます。

SSLサーバ証明書の種類

SSLサーバ証明書には、サイト運営者(組織)の認証内容によりレベル分けされた「ドメイン認証」「企業実在認証」「EV認証」の3種類が存在します。

ドメイン認証

認証レベル
認証レベル 低
認証項目
ドメイン名の利用権



特徴
低価格、スピード発行
個人事業主の取得可

企業実在認証

認証レベル
認証レベル 中
認証項目
ドメイン名の利用権
組織の法的実在性


特徴
証明書情報に組織名
ウェブサイトの信頼性アップ

EV認証

認証レベル
認証レベル 高
認証項目
ドメイン名の利用権
組織の法的・物理的実在性
組織の運営
承認者・署名者の確認
特徴
証明書情報に組織名と登記簿の会社法人等番号が記載
フィッシング詐欺対策

SSLサーバ証明書の必要性と常時SSL化のメリット

現在のウェブサイトの運営においては「なりすまし」「盗聴」「改ざん」のリスクがつきまとい、また「フィッシングサイト」による詐欺被害が後を絶ちません。また、便利なウェブサービスが公共インフラのような役割を果たしている昨今、ユーザの個人情報保護に対する意識は年々高まっております。

近年の調査でも、ネットショッピングを利用するにあたっては、ブラウザに鍵マークやhttpsがあることを確認するだけでなく、主要ブラウザに実装された常時SSL化対応により、httpで始まる全ページに警告表示がされていることも確認対象となっています。

ウェブサイトで個人情報を送信する際に重要視すること
※2019年11月「一般消費者向け SSLサーバ証明書の認知度に関する調査」(調査協力・株式会社マクロミル)
ウェブサイトで個人情報を送信する際に重要視すること
※2019年11月「一般消費者向け SSLサーバ証明書の認知度に関する調査」(調査協力・株式会社マクロミル)

以前のような、ログインフォームなど特定のページにだけSSLサーバ証明書を導入するのはすでに過去の話。ユーザがより安全にウェブサイトを閲覧し、安心して重要なデータの送受信を行うようにするためには、業種や規模は関係なく常時SSL化は必須事項です。

常時SSL化は、ユーザとウェブサイト運営者の双方に以下のさまざまなメリットがあります。

すべてのページをSSL化するのが常時SSL

セキュリティリスクに
対抗

セキュリティリスクに対抗

ウェブサイトのなりすましによるフィッシング詐欺の被害のみならず、暗号化されていないWifiネットワークなどを利用した中間者攻撃、Cookieの盗聴といったセキュリティリスクを防ぎます。

検索順位への
影響

検索順位への影響

Googleは2014年より、ウェブサイトがHTTPS(常時SSL)かどうかを検索順位の決定要因にしました。同じページ内容であっても、常時SSL化されたウェブサイトが優先的に上位にインデックスされます。

ウェブサイト分析への
有効活用

ウェブサイト分析へのr>有効活用

SSL化されたウェブサイト間での遷移であれば、リファラー情報が送信され、ユーザの行動分析に活用できます。逆に、SSL化されたウェブサイトとSSL化されていないウェブサイトとの遷移は、リファラー情報が送信されません。

ウェブサイト表示の
高速化

ウェブサイト表示の高速化

ウェブサイト表示の高速化に必要な「HTTP/2」というプロトコルは、すでに主要ブラウザで対応されており、HTTP/2を利用するにあたっては、ウェブサイトの常時SSL化が必須事項になっております。

SSLサーバ証明書の導入を確認する方法

SSLサーバ証明書が導入されているウェブサイトは、ブラウザのアドレスバーに鍵マークが入ります。ユーザは、その鍵マークをクリックすることで、ウェブサイトを運営している組織の情報を確認することができます。

ブラウザのアドレスバーに鍵マーク

『初めての方でもわかるSSLのキホン』他、SSLに関するPDF資料プレゼント中!

SSLとは SSL必要性 常時SSL

・ もっとSSL/TLSについて知りたい
・ SSL/TLSの実装を検討している
といった方におススメのSSL/TLSについての最新資料をご用意しております。お気軽にダウンロードしてください。

資料ダウンロードはこちら

SSLに関する資料・お見積もりはこちら