セキュリティトピック

SSL/TLS サーバ証明書のしくみ

シマンテック SSL /TLS サーバ証明書は、企業や消費者のオンラインでの通信や商取引の安全性を守ります。

SSL/TLS 通信発生時の動き

  • ブラウザから SSL/TLS サーバ証明書で保護された Web サイトに接続を試みる
  • ブラウザから Web サーバに対し、身元の証明を要求する
  • サーバからブラウザに SSL/TLS サーバ証明書のコピーを送信する
  • ブラウザがその SSL/TLS サーバ証明書の信頼性を検証する成功した場合、サーバにメッセージを送信する
  • サーバが電子署名済みの確認を返送し、SSL /TLS 暗号化セッションを開始する

シマンテック SSL/TLS サーバ証明書を選ぶ理由(英語のビデオ)

Web サイトセキュリティ

通信時のデータを暗号化で保護

Web サーバと Web ブラウザは、Secure Sockets Layer(SSL)プロトコルを使用して暗号化 された固有のチャネルを作成し、公衆のインターネット上で非公開通信を実現することで、転送中のデータを保護します。各 SSL/TLS サーバ証明書は、検証済みの識別情報、さらに鍵ペアで構成されています。Web ブラウザ(クライアント)が保護された Web サイトに接続を試みると、暗号化メソッドと固有のセッションキーを確立するため、Web サーバからクライアントに公開鍵が共有されます。クライアントは、その SSL/TLS サーバ証明書の発行元を確認し、信頼できることを確認します。このプロセスは「SSL/TLS ハンドシェイク」と呼ばれ、メッセージのプライバシーと整合性、サーバのセキュリティを保護する安全なセッションを開始します。

資格情報がオンラインでの身元を保証

資格情報は、運転免許証やパスポート、社員証のように、身元の証明によく使用されます。SSL サーバ証明書は、オンラインで使用される資格情報です。特定のドメインや Web サーバに固有のものとして発行され、SSL/TLS サーバ証明書の認証局による認証を受けています。ブラウザからサーバに接続が行われると、サーバからブラウザに識別情報が送信されます。

Web サイトの資格情報を確認する方法

  • ブラウザウィンドウで閉じた状態の南京錠の鍵のアイコンをクリックする
  • 信頼のマーク(ノートン セキュアドシールなど)をクリックする
  • Extended Validation(EV)SSL によって表示される緑色のアドレスバーを確認する

厳格な認証による確立された信頼性

資格情報の信頼可否は、その発行元の信頼性にかかっています。資格情報の真正性を保証するのは発行元であるためです。認証局では、企業から提出された情報をさまざまな認証方法で検証しています。業界をリードする認証局であるシマンテックは、厳格な認証方法と信頼性の高いインフラを採用しており、ブラウザベンダーから高い認知度と信頼を獲得しています。その結果、シマンテックが発行する SSL/TLS サーバ証明書もまた、信頼性の高いものとしてブラウザに広く受け入れられています。

HTTPS にとどまらない保護を実現

シマンテック SSL/TLS サーバ証明書には、企業にとってサイトの保護とオンラインビジネスの拡大につながるさまざまなサービスが盛り込まれています。シマンテックでは、SSL/TLS による暗号化、脆弱性アセスメント、Web サイトに対する日次マルウェアスキャンを組み合わせることで、サイト訪問者に安全なオンラインエクスペリエンスを提供し、https にとどまらない サーバセキュリティ を実現します。ノートン セキュアドシールおよびシマンテック シールインサーチによって、検索から Web 閲覧、購入に至るまで安全に利用できるサイトであることを訪問者に示し、安心を生むことができます。

『Beginner's Guide to SSL/TLS サーバ証明書』

SSL/TLS サーバ証明書の説明

個人であっても企業であっても、家や会社を物理的に守るのと同じようにオンラインセキュリティに取り組まなくてはなりません。

このガイドでは、関連するテクノロジを紐解き、最適なオンラインセキュリティ を選択するために必要な情報をお届けします。

『Beginner's Guide』を読む(英語資料)
EV SSL/TLS 証明書とは?

EV SSL/TLS 証明書とは?

シマンテックの EV SSL/TLS サーバ証明書は、企業と個人がオンライン上で安心して通信や商取引に参加できるソリューションを提供します。

続きを読む

シマンテック SSL / TLS サーバ証明書情報センター |

シマンテック SSL / TLS サーバ証明書情報センター

オンラインの情報を保護し、Web サイトの信頼性を高める SSL/TLS サーバ証明書、HTTPS のしくみについて説明します。

続きを読む

シマンテック セキュア・サーバ ID SSL サーバ証明書を使用した FATCA データの処理

シマンテック セキュア・サーバ ID SSL サーバ証明書を使用した FATCA データの処理

2010 年、米国納税者の透明性向上とコンプライアンス違反の摘発を目的として、外国口座税務コンプライアンス法(FATCA)が
施行されました。

続きを読む

使用例

シマンテック・ウェブサイトセキュリティソリューションの活用事例

コミュニティに参加

Symantec Connect でシマンテックの議論に参加

SYMANTEC CONNECT

脅威インテリジェンスについて Twitter @Threatintel をフォロー

SYMANTEC ON TWITTER

YouTube チャンネルでシマンテック・ウェブサイトセキュリティのビデオを見る

SYMANTEC ON YOU TUBE