事例・ライブラリ

  1. HOME
  2. 事例・ライブラリ
  3. SSLについて
  4. はじめてのSSL
  5. SSL・実在証明の役割とは?

はじめてのSSL

SSL・実在証明の役割とは?

証明書を利用してインターネット上のリスクを回避

SSLイメージ

インターネット上で発生するリスクは、通信の安全性(信頼性)と相手の顔がみえないことです。証明書はこれら2つの問題を解決することができます。

証明書が提供する3つのサービス

  • SSL暗号化通信による安全性の確保
  • 電子証明書を利用したデータの信頼性
  • 証明書によるインターネット上での実在証明

 

SSL暗号化通信とは?

通常の通信(http://)では、セキュリティ機能をもっていない通信方法となり、通信内容を悪意のあるハッカーなどに情報を盗み見られてしまう可能性があります。

このような危険性を回避するため、SSL暗号化通信ではウェブブラウザとウェブサーバとの間で自動的に暗号化を行い大切な情報を安全に送受信することを可能とする技術です。

SSL暗号化通信とは?図1

各証明書が採用しているSSL暗号化通信は、現在解読することがほぼ不可能な暗号化を行い、通信の安全性を確保し、通信内容の情報を保護します。暗号化の強度は128bit・256bitなどと表記され数字が上がるほど高度かつ強度な暗号化となります。暗号化強度は128bit以上であれば、ほぼ解読不可能となり安心してご利用いただけます。

ウェブサイトからの個人情報の収集・決済を含む通信などを行う場合には、運営者側はSSL暗号化通信を採用し導入する配慮が必要不可欠になってきています。また個人情報保護法制定以降、一般な方においてもSSL(鍵マーク)は広く認知され、SSLが導入されていない場合には、信用を失う可能性があります。

SSL暗号化通信とは?図2

電子証明書を利用したデータの信頼性とは?

実は電子証明書は誰でも作成することができます。しかし認めらていない電子証明書では、誰からも証明がなされず信用することはできません。ウェブブラウザでは、信用されていない電子証明書が利用されている場合、警告メッセージを表示します。

サーバ証明書を発行する認証局は、世界で唯一の認証機関(WebTrust)に認められた信頼された機関です。認証局ではウェブサーバの鍵を元に発行されたCSRを用い、署名を行い証明書を発行します。信頼された機関から発行された証明書は、ウェブブラウザでは信用できる内容として正常に通信を確立します。

信頼された認証局発行の証明書を利用することで、データ改ざんがないこと・データの出所を認証局を通して証明することができます。

電子証明書を利用したデータの信頼性とは?

証明書の実在証明とは?

インターネット上での顔の見えない不安・問題の解消には、証明書ごとに定まった実在証明の内容を利用することで、サイト訪問者・利用者への信用性の提供・運営者側の保護を行うことができます。
顔の見えずらいインターネットでの実在証明は、利用者・運営者双方にとって大切なことです。物販などを取り扱うECサイトでは、組織/企業実在の証明書を利用することで買い物客に確実な信用を容易に提供することができます。

証明書の実在証明とは?

事例・ライブラリ

事例・ライブラリ一覧

マニュアル・ヘルプ

マニュアル・ヘルプ一覧