メニュー
SSL証明書
>
よくある質問
>
【SSL証明書】よくある質問(FAQ)
SSL証明書とは
最終更新日:2019年07月07日
SSL証明書について簡単に解説します。
まず、SSL/TLSとは
SSL/TLSは、インターネット上の通信を暗号化するための仕組みで、HTTP・SMTPなど多くのアプリケーションで利用されています。 詳細は SSL/TLSとは をご覧ください。
SSL証明書とは
SSL証明書とは、SSL/TLS通信を行うサーバー側への設置が必要となる、
認証局(CA、DigiCertやサイバートラストなど)から発行される電子証明書です。
SSL/TLS通信のハンドシェイクで、鍵交換を安全に行うためにSSL証明書が必要となります。
SSL証明書の種類
SSL証明書には、次の3種類があります。
- DV(ドメイン認証):組織実在性は審査せずに、ドメイン管理権限の確認のみで発行される
- OV(実在認証、企業認証):組織実在性を審査して、電話確認(省略される場合もあり)を経てから発行される
- EV(EV認証):OV証明書よりも厳格な審査が行われる、多くのブラウザのアドレスバーに緑色で組織名を表示
詳しくは SSL証明書の種類について(認証方法別:DV・OV・EV) もご覧ください。
SSL証明書の導入によって実現・提供できる機能
SSL証明書の導入によって、次の通信暗号化・実在性確認を実現できます。
- 通信暗号化:SSL証明書に含まれる認証局の署名により、データ暗号化に必要な鍵交換の安全性を確認できる
- 実在性確認:SSL証明書に含まれる企業情報から、接続先サーバーがその組織による運営であるか検証できる(OV・EVのみ)
そのため、Webサイト利用者さんへ、次のような安全を提供できます。
- 盗聴防止:暗号化されているため、仮に通信経路に悪意のある機器が存在しても、盗聴することができない
- 改ざん防止:暗号化されているため、仮に通信経路に悪意のある機器が存在しても、コンテンツの書き換えが不可能
- なりすまし防止:SSL証明書の企業情報(OV・EVのみ)を検証して、接続先がなりすまし悪意サイトでないことを確認
常時SSL
SSL証明書は、暗号化以外にも、改ざん・なりすまし防止 の安全を提供できるため、
Webサイト全体をSSL/TLS通信に対応させる「常時SSL」のニーズが高まっています。
常時SSL化することで、個人情報が送受信される画面のみではなく、Webサイト全体がSSL対応されます。
常時SSL もご覧ください。
なお、GoogleによるSEO評価も、SSL対応しているWebサイトのほうが、若干ですが高いです。