SSL証明書とは
ページ更新日:2023/05/05
SSL証明書とは「通信暗号化」と「実在性確認」のために利用されるデジタル証明書です。
まず、SSL/TLSとは
SSL/TLS とは、インターネット上の通信を暗号化するための仕組みです。
Web(HTTP)限らず、例えばメール(SMTP)など多くのアプリケーションで利用されています。
SSL証明書とは
SSL証明書は「通信暗号化」と「実在性確認」のために利用されるデジタル証明書で、認証局(=CA、デジサートなど)から発行されます。
SSL/TLS通信の「鍵交換」を安全に行うためにSSL証明書が必要となります。
また、SSL証明書の属性には組織名がセットされています(OV、EVのみ)。
SSL/TLS通信で利用されるため「SSL証明書」ではなく「SSL/TLS証明書」と表記してもよいかもしれませんが、すでに「SSL証明書」という名称が広く普及しているため、「SSL証明書」と表現されます。
SSL証明書の種類
SSL証明書には、次の3種類があります。
DV
ドメイン認証。ドメイン権限を確認するだけで発行される。組織審査は行われない。
OV
実在認証、企業認証。ドメイン権限確認にくわえて、組織審査(電話確認含む)をしてから発行される。
EV
EV認証。OVよりも厳格な組織審査を実施する。多くのブラウザで、企業名をより分かりやすく表示する。
詳しくは SSL証明書の種類について(認証方法別:DV・OV・EV) もご覧ください。
SSL証明書を導入すると
SSL証明書をWebサイトに導入すると、ブラウザのアドレスバーに鍵マークが表示され、警告が表示されません。
OV証明書とEV証明書では、証明書ビューアの「フィールド値」から組織情報を確認することができます。
EV証明書では、ブラウザアドレスバーから、より簡単に組織名を確認することができます。
実現される機能の詳細
SSL証明書の導入によって、次の通信暗号化・実在性確認を実現できます。
- 通信暗号化:SSL証明書に含まれる認証局の署名により、データ暗号化に必要な鍵交換の安全性を確認できる
- 実在性確認:SSL証明書に含まれる企業情報から、接続先サーバーがその組織による運営であるか検証できる(OV・EVのみ)
そのため、Webサイト利用者さんへ、次のような安全を提供できます。
- 盗聴防止:暗号化されているため、仮に通信経路に悪意のある機器が存在しても、盗聴することができない
- 改ざん防止:暗号化されているため、仮に通信経路に悪意のある機器が存在しても、コンテンツの書き換えが不可能
- なりすまし防止:SSL証明書の企業情報(OV・EVのみ)を検証して、接続先がなりすまし悪意サイトでないことを確認
常時SSL
SSL証明書により、暗号化以外にも、改ざん・なりすまし防止 といった安全性を実現できるため、
Webサイト全体をSSL/TLS通信に対応させる「常時SSL」のニーズが高まっています。
常時SSL化することで、個人情報が送受信される画面のみではなく、Webサイト全体がSSL対応されます。
常時SSL もご覧ください。
