セキュリティトピック

シマンテック SSL/TLSサーバ証明書
情報センター

シマンテック SSL/TLS サーバ証明書は現在、RSA、DSA、ECC という 3 種類の暗号アルゴリズムに対応しており、
お客様のビジネスの未来のために優れた安全性と拡張性を実現しています。

シマンテック SSL/TLSサーバ証明書情報センター

  • SSL とは Secure Sockets Layer の略であり、インターネット接続を安全に保ち、2 つのシステム間で送信される機密情報をすべて保護し、犯罪者があらゆる情報(個人情報の可能性がある情報を含む)を読み取ったり改変したりできないようにするための標準的な技術です。2 つのシステムは、サーバとクライアント(ショッピング Web サイトとブラウザなど)の場合も、サーバとサーバ(個人の身元を特定する情報や給与情報が含まれるアプリケーションなど)の場合もあります。
  • ユーザーとサイトの間または 2 つのシステム間で送信されるデータを一切読み取れないようにすることで、セキュリティを実現します。送信されるデータは暗号化アルゴリズムで意味をもたないデータに変換されるので、接続を介した送信中にハッカーは読み取ることができません。クレジットカード番号などの情報、名前、住所といったあらゆる機密情報や個人情報が対象となります。
  • TLS (Transport Layer Security) とは、SSL のセキュリティを強化した後継プロトコルです。シマンテックでは、より一般的な用語を使って SSL と呼んでいますが、シマンテックから SSL サーバ証明書を購入する場合、実際には ECC、RSA、または DSA の各暗号化オプションに対応した最新の TLS サーバ証明書をご購入いただくことになります。
  • HTTPS(Hyper Text Transfer Protocol Secure)は、Web サイトが SSL サーバ証明書で保護されている場合に URL に表示されます。認証局や Web サイト所有者の企業名といった証明書の詳細は、ブラウザのアドレスバーに表示された鍵マークをクリックして確認できます。
Web サイトセキュリティ

SSL/TLS サーバ証明書はどのように機能するのでしょうか?

基本原理としては、SSL サーバ証明書をインストールしたサーバにブラウザが接続すると、SSL サーバ証明書により SSL(TLS)プロトコルが起動し、サーバとブラウザの間(またはサーバ間)で送信される情報を暗号化します。もちろん、詳しく説明するともう少し複雑です。

SSL は TCP(Transmission Control Protocol)上で、セーフティブランケットとして有効に機能します。セキュア接続を提供しながら、上位のプロトコルレイヤーは変更なくそのまま使用できます。そのため、SSL 層の下では他のプロトコルレイヤーが通常どおりに機能できます。

SSL サーバ証明書を適切に使用していれば、攻撃者に見えるのは接続している IP とポート、そしておおよその送信データ量のみです。攻撃者が接続を強制終了することはできますが、サーバ側からもユーザー側からも、第三者による行為だと判断できます。ただし、いかなる情報も傍受できないため、このステップは無効だということになります。

攻撃者はユーザーが接続しているホスト名は確認できますが、URL のその他の部分はわかりません。これは非常に重要です。接続が暗号化されているため、重要な情報のセキュリティが維持されます。

 

1. SSL は TCP 接続の確立後に機能を開始し、まずは SSL ハンドシェイクというステップを行います。

2. サーバがユーザーに証明書とさまざまな仕様情報を送信します(SSL/TLS のバージョン、仕様する暗号化方法など)

3. 次にユーザーは証明書の有効性を確認し、両者が対応できる最高レベルの暗号化方法を選択し、その方法を使用してセキュアセッションを開始します。さまざまな方法があり、強度もさまざまです。これらを暗号スイートと呼びます。

4. 転送されるすべてのメッセージの整合性と完全性を保証するために、SSL および TLS プロトコルには、メッセージ認証コード(MAC)を使用する認証プロセスも含まれています。このような手順は長大で複雑に思えますが、実際にはほぼ瞬間的に行われます。

SSL/TLS サーバ証明書とは?

SSL/TLS と HTTPS の説明

個人であっても企業であっても、家や会社を物理的に守るのと同じようにオンラインセキュリティに取り組まなくてはなりません。

詳細はこちら

EV SSL/TLS サーバ証明書とは?

シマンテックの EV SSL/TLS サーバ証明書は、企業と個人がオンライン上で安心して通信や商取引に参加できるソリューションを提供します。

続きを読む

シマンテック セキュア・サーバ ID の SSL サーバ証明書を使用した FATCA データの保護

シマンテック セキュア・サーバ ID の SSL サーバ証明書を使用した FATCA データの保護

2010 年に FATCA(Foreign Account Tax Compliance Act)が施行されました。この法律は、透明性を向上し、
米国納税者による租税回避に対応することを目的としています。

続きを読む

クライアント証明書とサーバ証明書

クライアント証明書とサーバ証明書の違いとは?

「公開鍵基盤」、「クライアント証明書」と聞くと、多くの人は企業が顧客のオンライントランザクションの保護と完了に忙しいさまを思い描くでしょう。ところが、このような証明書は日常生活で、あらゆる形で使用されています。VPN にサインインしたり、ATM で銀行カードを使用するとき、あるいは建物への入退出用カードやロンドンの交通スマートカード「Oyster」の内部でも使用されています。

続きを読む

ユースケース

シマンテック・ウェブサイトセキュリティソリューション使用の実例

コミュニティに参加

Symantec Connect でセキュリティに関する議論に参加

SYMANTEC CONNECT

脅威インテリジェンスについて Twitter @Threatintel をフォロー

SYMANTEC ON TWITTER

YouTube チャンネルでシマンテック・ウェブサイトセキュリティのビデオを見る

SYMANTEC ON YOUTUBE