SSL証明書とは?

ショッピングサイトやSNS、googleやyahoo等の検索サイト等、「https」から始まるURLのウェブページを今日では良く目にするようになりました。

「https」から始まるURLのウェブページにはSSL証明書が導入されています。

本ページではSSL証明書とはなにかを簡単にご案内致します。

SSL証明書の機能

SSL証明書とは、SSL/TLSによる暗号化通信を行うために必要な電子証明書のことです。

暗号化通信

SSL証明書を利用していないウェブページのURLは「http」から始まりますが、「http」での通信の場合、パソコンやスマートフォン等のクライアントと、ウェブサーバー間は、平文=データをそのまま通信します。

パソコンやスマートフォンが普及した今日では、仕事や日常生活でウェブサイトを利用する機会も多く、クライアントとウェブサーバー間の通信では、多種多様なデータをやりとりします。

やりとりするデータの中には、パスワード等の認証情報や、クレジットカード情報、住所や電話番号等の個人情報が含まれることがありますが、「http」の平文のデータ通信では、万が一通信経路上で盗聴されてしまうと、機密情報や個人情報がそのまま奪われてしまい、情報の「悪用や改ざん」、「なりすまし」等の犯罪に利用されてしまう可能性があります。

一方で、SSL証明書を利用しているウェブページのURLは「https」から始まります。

 

URLが「https」から始まっている場合は、仮に通信経路上で盗聴をされてしまっても、解読が極めて困難な暗号化が施されているため、盗聴したデータの内容を判別することができないため、悪用することができません。

電子証明書

ウェブブラウザでSSL証明書の検証が正しく行えた場合、多くのブラウザでアドレスバー左側に鍵マークが記されます。

鍵マークをクリックしたり、検証メニューを開くことで、SSL証明書を発行している認証局や証明書のサービス名、有効期限等の基本情報から、導入されているSSL証明書が企業認証タイプやEV認証タイプの場合は、組織名や所在地等も表示され、サイト利用者はより詳細な情報を確認することできます。

グローバルサインやサイバートラスト等のパブリック認証局から発行されたSSL証明書であれば、表示される情報は、信頼された第三者機関により証明された情報となるため、電子証明書として機能します。サイト利用者に確認してもらうことで、「フィッシング詐欺」の対策としても効果が期待できます。

Chromeで証明書を確認するには

Firefoxで証明書を確認するには

SSL証明書は安心の証

盗聴・改ざんによる個人情報・認証情報等の流出や、なりすましやフィッシング詐欺は、サイト利用者だけでなく、サイトの運営者・企業にも甚大な被害を及ぼしかねません。

盗聴・改ざん・なりすましへの対策として、SSL/TLSによる暗号化通信、電子証明書の機能を有するSSLサーバ証明書で対策し、安心してサイトを利用してもらいましょう。

事例・ライブラリ