SSLサーバ証明書とは

SSLサーバ証明書とは

SSLとはインターネット上でやりとりされる情報を暗号化し第三者によるデータの盗聴・改ざんを防止する技術のことです。

万が一、情報が盗聴・傍受されても、暗号化されているため中身を解読することはできません。
インターネットに潜む「盗聴」「なりすまし」「改ざん」「否認」など、これらの危険性を回避するために有効なのがSSLサーバ証明書です。

SSLサーバ証明書導入による効果

SSLサーバ証明書を導入する主なメリットをご案内します。

  • ウェブブラウザに鍵マークが表示される為、ユーザ(サイト訪問者)に対してウェブサイトの信頼度を上げる事ができます。
  • SSLサーバ証明書発行元である認証局よりサイトシールの利用が許可され、このサイトシールをウェブサイトへ設置してSSLを導入している証をアピールする事ができます。

また、常時SSL(ウェブサイトの全てのページをHTTPS化)にする事で以下のメリットがあります。

  • Googleの検索順位優遇によりSEO対策に効果
  • ウェブサイトの信頼性を向上
  • 通信速度の向上 (HTTP/2)
  • 悪意ある攻撃者の事前調査を防御
  • ログ解析の精度を向上

SSLサーバ証明書の役割

SSLサーバ証明書には以下の役割があります。

  • 入力情報の暗号化
  • 認証基準に基づく権限の確認

入力情報の暗号化

ユーザー(サイト訪問者)とウェブサーバとの通信をSSLで暗号化することで、第三者によるデータの盗聴を防ぎ、データを安全に送受信できます。

SSLサーバ証明書のお申込み準備の際、SSLを導入するサーバで「公開鍵」と「秘密鍵」を生成します。SSLサーバ証明書には「公開鍵」が含まれ、この公開鍵を使って暗号化したデータは、同時に生成した「秘密鍵」が保管されるサーバでのみ解読できます。 ユーザはSSLサーバ証明書に含まれる「公開鍵」を利用して入力情報を暗号化し、第三者からの盗聴を防ぎます。情報がサーバに到着した後は、秘密鍵を使って解読できるという仕組みです。

認証基準に基づく権限の確認

なりすましによる証明書の取得やフィッシングなどの防止措置として、認証局の定める証明書発行基準を満たしているか審査を行います。

審査内容は主に以下の内容になります。

  • 申請ドメインの使用権を所有しているか
  • 過去にフィッシング事例のあるドメイン名が含まれていないか
  • ドメインを所有している組織が実在しているか ※1
  • 第3の情報機関(東京商工リサーチ、帝国データバンク等)でドメインを所有している組織が確認できるか ※1
  • 申請ドメイン(サブドメインを含む)ウェブサイトにてドメインを所有している組織が確認できるか ※1
  • 申請ドメイン(サブドメインを含む)ウェブサイトが悪意あるサービスでないか ※1

※1)審査状況によりこの項目が追加されます。