SSL証明書とは
ページ更新日:2024/06/16
SSL証明書は「通信暗号化」と「実在性確認」のために利用されるデジタル証明書です。
SSL/TLS
SSL/TLS はネット通信を暗号化するための仕組みで、Web限らず、メールなど多くのプロトコルで利用されています。
SSL証明書とは
SSL証明書は、SSL/TLS通信の「鍵交換」を安全に行うためのデジタル証明書で、認証局(=CA、デジサートなど)から発行されます。
OVタイプとEVタイプのSSL証明書は、その属性に「組織名」がセットされています(CAが組織実在性を審査する)。
SSL証明書の購入時に、CSRをご用意いただく必要があります。
→ SSL証明書の購入手順について
名称について
SSL/TLS通信で利用されるため「SSL証明書」ではなく「SSL/TLS証明書」と表記してもよいかもしれませんが、すでに「SSL証明書」という名称が広く普及しているため、「SSL証明書」と表現されます。
認証局(CA)
デジサートなどの認証局(CA)がSSL証明書を発行します。
CAが秘密鍵を管理する「ルート証明書」は、ブラウザやOSの「信頼するルート証明書」に組み込まれています。
SSL証明書の種類
SSL証明書には、次の3種類があります。
DV
ドメイン認証。ドメイン権限を確認するだけで発行される。組織審査は行われない。
→ RapidSSL や ジオトラスト QuickSSL Premium などが DV証明書です。
OV
実在認証、企業認証。ドメイン権限確認にくわえて、組織審査(電話確認含む)をしてから発行される。
→ トゥルービジネスID や デジサート Secure Site などが OV証明書です。
EV
EV認証。OVよりも厳格な組織審査を実施する。多くのブラウザで、企業名をより分かりやすく表示する。
→ トゥルービジネスID with EV や デジサート Secure Site with EV などが EV証明書です。
※ SSL証明書の種類について(認証方法別:DV・OV・EV) もご覧ください。
SSL証明書を導入すると
SSL証明書をWebサイトに導入すると、ブラウザのアドレスバーに鍵マークが表示され、警告が表示されません。
OV証明書とEV証明書では、証明書ビューアの「フィールド値」から組織情報を確認することができます。
EV証明書では、ブラウザアドレスバーから、より簡単に組織名を確認することができます。
実現される機能の詳細
SSL証明書の導入によって、次の通信暗号化・実在性確認を実現できます。
- 通信暗号化:SSL証明書に含まれる認証局の署名により、データ暗号化に必要な鍵交換の安全性を確認できる
- 実在性確認:SSL証明書に含まれる企業情報から、接続先サーバーがその組織による運営であるか検証できる(OV・EVのみ)
そのため、Webサイト利用者さんへ、次のような安全を提供できます。
- 盗聴防止:暗号化されているため、仮に通信経路に悪意のある機器が存在しても、盗聴することができない
- 改ざん防止:暗号化されているため、仮に通信経路に悪意のある機器が存在しても、コンテンツの書き換えが不可能
- なりすまし防止:SSL証明書の企業情報(OV・EVのみ)を検証して、接続先がなりすまし悪意サイトでないことを確認
常時SSL
SSL証明書により、暗号化以外にも、改ざん・なりすまし防止 といった安全性を実現できるため、
Webサイト全体をSSL/TLS通信に対応させる「常時SSL」のニーズが高まっています。
常時SSL化することで、個人情報が送受信される画面のみではなく、Webサイト全体がSSL対応されます。
常時SSL もご覧ください。
