ショッピングサイトやSNS、googleやyahoo等の検索サイト等、「https」から始まるURLのウェブページを今日では良く目にするようになりました。
「https」から始まるURLのウェブページにはSSLサーバ証明書が導入されています。
本ページではSSLサーバ証明書とはなにかを簡単にご案内致します。
SSLサーバ証明書の機能
SSLサーバ証明書とは、SSL/TLSによる暗号化通信を行うために必要な電子証明書のことです。
暗号化通信
SSLサーバ証明書を利用していないウェブページのURLは「http」から始まりますが、「http」での通信の場合、パソコンやスマートフォン等のクライアントと、ウェブサーバー間は、平文=データをそのまま通信します。
パソコンやスマートフォンが普及した今日では、仕事や日常生活でウェブサイトを利用する機会も多く、クライアントとウェブサーバー間の通信では、多種多様なデータをやりとりします。
やりとりするデータの中には、パスワード等の認証情報や、クレジットカード情報、住所や電話番号等の個人情報が含まれることがありますが、「http」の平文のデータ通信では、万が一通信経路上で盗聴されてしまうと、機密情報や個人情報がそのまま奪われてしまい、情報の「悪用や改ざん」、「なりすまし」等の犯罪に利用されてしまう可能性があります。
一方で、SSLサーバ証明書を利用しているウェブページのURLは「https」から始まります。
URLが「https」から始まっている場合は、仮に通信経路上で盗聴をされてしまっても、解読が極めて困難な暗号化が施されているため、盗聴したデータの内容を判別することができないため、悪用することができません。
電子証明書
ウェブブラウザでSSLサーバ証明書の検証が正しく行えた場合、多くのブラウザでアドレスバー左側に鍵マークが記されます。
鍵マークをクリックしたり、検証メニューを開くことで、SSLサーバ証明書を発行している認証局や証明書のサービス名、有効期限等の基本情報から、導入されているSSLサーバ証明書が企業認証タイプやEV認証タイプの場合は、組織名や所在地等も表示され、サイト利用者はより詳細な情報を確認することできます。
グローバルサインやサイバートラスト等のパブリック認証局から発行されたSSLサーバ証明書であれば、表示される情報は、信頼された第三者機関により証明された情報となるため、電子証明書として機能します。サイト利用者に確認してもらうことで、「フィッシング詐欺」の対策としても効果が期待できます。
Chromeで証明書を確認するには
Firefoxで証明書を確認するには
SSLサーバ証明書は安心の証
盗聴・改ざんによる個人情報・認証情報等の流出や、なりすましやフィッシング詐欺は、サイト利用者だけでなく、サイトの運営者・企業にも甚大な被害を及ぼしかねません。
盗聴・改ざん・なりすましへの対策として、SSL/TLSによる暗号化通信、電子証明書の機能を有するSSLサーバ証明書で対策し、安心してサイトを利用してもらいましょう。