ウェブサイトの最適化と保護

SSL証明書のすべて

SSL証明書とは

SSLとは?(What is SSL?)

SSLは、Secure Sockets Layer(セキュアソケットレイヤー)の略称です。ウェブブラウザとウェブサーバ間で暗号化された通信を可能にするグローバルな標準セキュリティ技術です。機密情報(クレジットカード番号、ユーザー名、パスワード、電子メールアドレスなど)の盗難やハッカーによる改ざんを防ぐために、数百万もの1オンライン事業者や個人がSSLを使用しています。本質的には、SSLは、2つの当事者間のみで非公開の「会話」を可能にする技術です。

このセキュアな接続を構築するために、SSL証明書(別名「デジタル証明書」)がウェブサーバにインストールされ、次の2つの機能を提供します。

  • ウェブサイトを識別して認証する(これにより、訪問者に不正サイトではないことを保証する)
  • 送信データを暗号化する

SSL証明書はすべて同じですか?

いいえ。

所有するドメインやサブドメインの数によって、次に示すようにさまざまなタイプのSSLが存在します。

  • Single(シングル) – 1つの完全修飾ドメイン名またはサブドメイン名を証明する
  • Wildcard(ワイルドカード) – 1つのドメイン名と無制限な数のサブドメインを証明する
  • Multi-Domain(マルチドメイン) – 複数のドメイン名を証明する

また、必要な認証レベルによって、次の種類があります。

  • Domain Validation(ドメイン認証型) – このレベルはコストが最も低く、ドメイン名所有者について基本的な暗号化と登録情報の確認を行います。通常、この種類の証明書の取得には数分から数時間かかります。
  • Organization Validation(企業認証型) – ドメイン名所有者に関する基本的な暗号化と登録情報の確認に加えて、サイト所有者の実在性を示す詳細情報(名称、住所など)を証明します。通常、この種類の証明書の取得には数時間から数日かかります。
  • Extended Validation(EV) – この証明書は、(SSL証明書業界団体が策定したガイドラインで厳格に規定に従って)発行前に申請者に対する審査を行うため、最も信頼性の高いセキュリティを証明します。ドメイン名所有者と企業や組織の実存性の確認に加えて、企業の法的、物理的、運営的な実存性の確認を行います。通常、この種類の証明書の取得には数日から数週間かかります。

SSL証明書が必要な人とは?

機密情報を必要とする、または受信、処理、収集、保存、表示するウェブサイトを使用する個人や組織です。こうした機密情報には、次が含まれます。

  • ログイン名とパスワード
  • 支払情報(クレジットカード、銀行口座など)
  • 個人情報(氏名、住所、生年月日など)
  • 専有情報
  • 法的文書または契約
  • 顧客リスト
  • カルテ(患者情報)

SSL証明書の発行元は?

SSL証明書で最も重要なのは、この証明書の発行元です。SSL証明書は、認証局(CA)により発行されます。CAは、証明書を申請する組織の実存性と合法性を確認するために信頼された組織です。

CAの役割は、証明書の申請書を受理し、申請書を認証し、証明書を発行して、発行された証明書のステータス情報を維持することです。

また、デジタル証明書はドメイン名レジストラやウェブサイトのホスティングプロバイダから購入することもできます。

注意:

SSLプロバイダを選ぶ際には、通常、ユーザーのウェブブラウザが信頼できるCAのキャッシュされたリストをファイルに保存していることを念頭に置いてください。ウェブサイトのデジタル証明書がこの「承認」リストに掲載されていない組織によって署名されたものである場合、そのサイトは信頼できない可能性があるいう警告メッセージが表示されます。

SSL証明書取得済みサイトであることを訪問者が確認する方法とは?

確認方法には次の4種類があります。

  1. URLの左側に鍵マークの表示がある
  2. URLが「http」ではなく「https」で始まる
  3. トラストシール
  4. アドレスバーが緑色になる(EV SSL証明書が発行されている場合)

1 SSL Shopper.「SSLとは?(What is SSL?)」https://www.sslshopper.com/what-is-ssl.html