総合ガイド

SSL/TLSサーバ証明書とは

セキュリティ

SSL/TLSサーバ証明書とは

SSL とは Secure Sockets Layer の略であり、インターネット接続を安全に保ち、2 つのシステム間で送信される機密情報をすべて保護し、犯罪者があらゆる情報(個人情報の可能性がある情報を含む)を読み取ったり改変したりできないようにするための標準的な技術です。2 つのシステムは、サーバとクライアント(ショッピング Web サイトとブラウザなど)である場合も、サーバとサーバ(個人の身元を特定する情報や給与情報が含まれるアプリケーションなど)である場合もあります。

ユーザーとサイトの間、または 2 つのシステム間で送信されるデータを一切読み取れないようにすることで、セキュリティを強化します。送信されるデータは暗号アルゴリズムで意味をもたないデータに変換されるため、接続を介した送信中にハッカーに読み取られることがありません。クレジットカード番号などの情報、名前、住所といったあらゆる機密情報や個人情報が対象となります。

TLS(Transport Layer Security)とは、SSL のセキュリティを強化した後継プロトコルです。デジサートでは、より一般的な用語を使って SSL と呼んでいますが、デジサートから SSL サーバ証明書を購入される場合、実際には ECC または RSA の各暗号化オプションに対応した最新の TLS サーバ証明書をご購入いただいていることになります。

HTTPS(Hyper Text Transfer Protocol Secure)は、Web サイトが SSL サーバ証明書で保護されている場合に URL に表示されます。認証局や Web サイト所有者の企業名といった証明書の詳細は、ブラウザのアドレスバーに表示された鍵マークをクリックして確認できます。

SSL 価格の比較

なぜ SSL は必要なのか?

Google が Web 全体を通して HTTPS を推奨している事実や、SSL サーバ証明書のあるサイトが優先されていることなどから、SSL がどれだけ必要とされているかがお分かりになるでしょう。SSL サーバ証明書を取得する他の大きな理由をご説明します。

シールド

安全な購入

Business Insider によれば、ショッピングカートの 74% は放棄されたままになるといわれます。決済のセキュリティや画面遷移を良くすることで 64% まで改善されます。ビジネスとして無視できる数字ではありません。SSL を決済ページに使用するだけでも、SSL を導入する価値があります。

メンバーシップ

メンバーシップを提供する

メンバーシップサービスを提供したり、メールアドレスやその他の個人情報を収集するサイトであれば SSL を導入するのが最適です。顧客情報をできるだけ安全に保管することは常に賢明な選択です。

フォーム

フォームを使用する場合

ユーザが個人情報、文書、画像などを提出するため何らかのフォームを利用する場合も同様です。サイト訪問者から収集される情報は驚くほどあるので、サイトを安全に保つ価値があるのです。

単純にブログや「情報のみ」のようなサイトの場合でも、HTTPSを導入することでリスクや改ざんを減らし、侵入者が広告インジェクションによりページ訪問者に不快感を与えることを減らし、サイトのセキュリティを守るのに役立ちます。
それに加え、検索エンジンのランキングを上げる効果もあります。

様々なデバイス

どんなデバイスでも SSL サーバ証明書が機能するのか

手短に答えれば、イエスです。もちろん、中には完璧な状態で機能しない構成もありますので、ご不明な点は認証局の営業部にお問い合わせください。

デバイスとオペレーティングシステム

デバイスとオペレーティングシステム

コンピューター、タブレット、スマートフォンなどの主要なOSに対応しています。しかしながらモバイルの場合、旧型デバイスの中には最新の SSL や TLS のプロトコルが対応しないこともありますので、最大の互換性を確認されることをお勧めします。ご不明な点に関しては、SSL サーバ証明書のプロバイダがサポートします。

ブラウザ互換性

Web コンテンツにアクセスするのに、多様なブラウザ(Chrome、Firefox、Safariなど)が使用されています。すべてのブラウジングのプラットフォームでサイトが作動するように作成されるのと同様に、標準的なプロバイダの SSL/TLS も 99% の場合で機能します。かなり特殊なブラウザからユーザがアクセスする場合を除いて、すべての一般的なブラウザをサポートします。

Web サイトが「セキュリティで保護されていない」という警告が表示される場合は、最新のブラウザ セキュリティ トレンドをご覧ください。

サーバ

サーバ

SSLのしくみのおかげで、サーバはルート証明書を埋め込む必要はありませんが、対応する中間証明書をインストールする必要があります。証明書が正しくインストールされている限り、どんなサーバでも証明書サポートします。ハンドシェイクの過程で信頼できるかどうかの判断は、ブラウザによって異なります。

SSL の仕組み

オンラインの情報を保護し、Web サイトの信頼性を高める SSL サーバ証明書の仕組みについて説明します。

シールド

クレジットカードやデビットカードでの支払いを行ったり、名前と住所といった個人情報や機密情報が送信されるオンラインビジネスおよび Web サイトでは、SSL サーバ証明書は Web サイトのセキュリティを保つために不可欠です。サイトの安全性を保持し顧客を保護することは基本であるうえ、オンラインサイト上に安全性を表示させることも意義深いことと言えます。

httpsの確認

SSL 証明書はサーバ側にインストールされますが、SSL によって保護されていることをユーザーに伝えられるよう、ブラウザ上で視覚的に表示します。SSL のあるサイトでは、Web アドレスの http:// の代わりに https:// が表示されます。(「s」は「セキュリティ」の略) 認証レベルによって証明書が企業に発行され、セキュリティ接続が鍵のアイコンや緑色のアドレスバーで表示されます。

現在Googleは、あらゆる Web に HTTPS や SSL を導入することを推奨しています。2014 年現在、セキュアなWebサイトには、検索エンジンで Web ランキングが上昇するという形で報酬を与えられており、さまざまなサイトがSSLをインストールする理由の一つとなっています。

Transport Layer Security(TLS)は、SSL の後継プロトコルです。TLS は、SSL をバージョンアップしたものです。これはSSL とほぼ同様に動作し、暗号化を使用することでデータや情報の転送を保護します。今もSSL が広く使用されていますが、業界ではこの 2 つの用語を、同じ意味で使用しています。シマンテックの「SSL」サーバ証明書を購入された場合、SSL と TLS のプロトコルの両方をご使用いただけます。

SSL サーバ証明書の種類と認証レベルの違い

暗号化するだけではなく、認証局(CA)は、Web サイトの所有者の身元特定を証明することもできるため、セキュリティはさらに強化されたものになります。
そして、SSL サーバ証明書は、企業の身元証明としても使用されます。証明書は、認証レベルに基づいた3種類の認証に分けられます。

それぞれ目的や機能によって少々異なりますので、用途に適した証明書をお選びになる前に、各証明書の概略をご覧ください。

シマンテック
SSL サーバ証明書

シマンテック SSL サーバ証明書とノートン セキュアドシールで、安全で信頼性の高い Web サイトへと最適化します。

SSL サーバ証明書の比較

SSL サーバ証明書はどのように機能するのか。

基本原理としては、SSL サーバ証明書をインストールしたサーバにブラウザが接続すると、SSL サーバ証明書により SSL(TLS)プロトコルが起動し、サーバとブラウザの間(またはサーバ間)で送信される情報を暗号化します。もちろん、詳しく説明するともう少し複雑です。

SSL は TCP(Transmission Control Protocol)上で、セーフティブランケットとして有効に機能します。セキュア接続を提供しながら、上位のプロトコルレイヤーは変更なく使用することができます。そのため、SSL 層の下では他のプロトコルレイヤーが通常どおりに機能します。

SSL サーバ証明書を適切に使用していれば、攻撃者に見えるのは、接続している IP とポート、そしておおよその送信データ量のみです。攻撃者が接続を強制終了することはできますが、サーバ側からもユーザー側からも、それが第三者による行為だと判断することができます。ただし、いかなる情報も傍受できないため、このステップは無効だということになります。

攻撃者はユーザーが接続しているホスト名は確認できますが、URL のその他の部分を知ることはできません。これは非常に重要です。接続が暗号化されているため、重要な情報のセキュリティが維持されます。

サーバ証明書
鍵
サーバ
開いた鍵
1
SSL は TCP 接続の確立後に機能を開始し、まずは SSL ハンドシェイクというステップを行います。
2
サーバがユーザーに証明書とさまざまな仕様情報を送信します(SSL/TLS のバージョン、使用する暗号方法など)。
3
次にユーザーは証明書の有効性を確認し、両者が対応できる最高レベルの暗号方法を選択し、その方法を使用して安全なセッションを開始します。さまざまな方法があり、強度もさまざまです。これらを暗号スイートと呼びます。
4
転送されるすべてのメッセージの整合性と完全性を保証するために、SSL および TLS プロトコルには、メッセージ認証コード(MAC)を使用し、完全性の確認をするプロセスも含まれます。このような手順は長大で複雑であるように聞こえますが、実際にはほぼ瞬間的に行われます。

シマンテック
SSL サーバ証明書の管理

シマンテック SSL サーバ証明書とノートン セキュアドシールで、安全で信頼性の高い Web サイトへと最適化します。

SSL の確認方法

本ガイドの中で何度かご紹介したように、SSL サーバ証明書は、多くの場合ユーザや潜在顧客に大きな影響を及ぼす視覚的なインパクトを与えます。では実際 SSL がサイトでどのように機能し、どのように見えるのでしょうか。

オンラインであろうとなかろうと、何かを購入する際、たいていの人は評判の良い業者から購入するものです。特定の分野における信憑性や専門知識を実証する証明書は、顧客に安全性を感じてもらうために大いに役立ちます。

まさにそれが SSL サーバ証明書が潜在クライアントに与える視覚的インパクトなのです。SSL/TLS は業界のセキュリティと証明書の最高基準であり、誰もが目にする場所にしっかりと提示する必要があります。

httpsの確認

まず、アドレスバーに表示されます。サイトのプレフィックスは http:// から https:// に変わり、ユーザはその違いを何度も目にします。

アドレスバーの鍵のアイコン表示が安全性の大きな目安となっており、顧客の接続が安全に暗号化されていることを顧客に保証します。先ほど述べたように、これにより取引が完了される可能性が高くなります。

最高レベルの証明書を使用すると(Extended Validation SSL サーバ証明書)、アドレスバーに緑色で企業名が表示されます。顧客に 100% 正当であることを伝える、もう一つの確実な方法です。

最後に、多くの SSL サーバ証明書にはシール画像が付いてきます。サイトで使用されている SSL のブランドを提示するためにお使いいただけます。安全性と情報が保護されていること顧客に伝えることで、金銭取引をするサイトの信頼性をさらに高めます。2016 年の調査ではシマンテック SSL の SSL シールは Web で最も認知度が高いという結果が出ました

SSL 接続エラーとは

アクセスされているページで何かしらのセキリティ上の問題がある場合、SSL 接続エラーが発生します。ユーザ保護のために行われるもので、問題が継続する場合にはアクセスが中断され、セキュリティ上の懸念があることを通知します。

接続エラーにはさまざまな形態があり、お使いのブラウザにより異なります。赤くハイライトされた https:// のプレフィックスでページが赤くなる場合もあります。Google Chrome を使用すると、スクリーンにさまざまなメッセージが表示されることもあります。「お使いの接続は、プライベートではありません」や単に「この Web ページは利用できません」も含まれます。

Web サイトのセキュリティコードの期限が切れている可能性もありますし、サイトへの不正アクセスとは限りませんが、特に対象サイトに関して100% 確実でない場合、ユーザは接続エラーに不安を抱きます。

SSL接続エラーを迂回する方法はありますが、ユーザがそれをするのは全くお勧めできません。

開発しているの Web サイトの試行中に SSL 接続エラーが発覚した場合、迅速に対策を講じることが不可欠となります。セキュリティ設定のアップデートや適切な SSL サーバ証明書を導入するなどです。こうすることでサイトの安全性をブラウザが確認し、ユーザが安全に関する警告を受けずにアクセスできるようになります。

SSL サーバ証明書の実装方法

サイトがどのように、どこでホストされているかにより、SSL サーバ証明書を導入する方法はさまざまです。サイトの e コマース要素がある場合、証明書を取得することが要件となっていることもあります。主なホスティング プロバイダは、たいていSSL サーバ証明書を含めたパッケージを提供しています。

既にお持ちの SSL を別のホストに移行することも可能です(元のサーバからエクスポートし新しいサーバにインポートする)。Web ホストのサイトで記載されている具体的な手順に従ってください。証明書をホストするサーバごとにサーバのライセンスを購入することを義務付けている認証局もありますのでご注意ください。

インストールの手順はここをクリックしてくださいアドレスバー

主なサービスと機能

お客様の Web サイトの安全性を高めるための、SSL 以外の当社のサービスをご覧ください。

信頼とお客様のビジネス

顧客が信頼性を持ってクリックできるよう、シマンテック SSL がお客様のビジネスにどのように貢献できるかをご覧ください。

SSL 概略

SSL は、ビジネスにとって重要なセキュリティツールであり、オンライン取引の成功に大きく貢献しています。実際に購入しインストールするのは複雑なことではないうえ、多くの SSL プロバイダによるサポートを受けることができます。

売り上げの向上、顧客からの信頼性の構築、webランキングの上昇など、業界標準の証明書だけでビジネスに大きく影響を与えるhttps:// プリフィクスと鍵アイコンを、あと数回クリックするだけで取得できます。

グラフ

SSL 用語集

#

256 ビットの暗号化鍵長 256 ビットのアルゴリズムを使用して、電子文書をスクランブル処理する。鍵が長いほどセキュリティが強化される。

A

非対称暗号暗号化や複合処理中に 2 つの対となる鍵を示す暗号。SSL や TLS では、公開鍵、非公開鍵と呼んでいる。

C

証明書署名要求(CSR)コンピュータで読み取り可能なシマンテックの証明書の申請をするフォーム。CSR は通常、公開鍵および申請者の識別名が含まれている。

認証局(CA)CPS(Certification Practice Statement)に基づき、証明書の発行、停止、更新、取り消しを行う実在する認定組織。CA が発行するすべての証明書およびCRLの識別名で CA が分かるようになっている。認証局は、認証局自身の公開鍵を公開するか、主要認証局に従属する場合は、公開鍵の有効性を証明する上位の CA からの証明書を提供する必要がある。デジサートは主要認証局(PCA)です。

暗号スイートこれは、SSL のプロトコル内で使用される承認、暗号化、メッセージ認証のアルゴリズムを含む一連の鍵交換プロトコル。

コモンネーム(CN)証明書の識別名にある属性値。SSL サーバ証明書でのコモンネームは、セキュリティを上げるサイトの DNS ホスト名になる。ソフトウェア発行元証明書では、団体の名前を使用するのが一般的。

接続エラーサイトにアクセスしようとする際に、安全なセッションの開始を防止するセキュリティ上の問題にフラグが付く。

D

ドメイン認証(DV)SSL サーバ証明書SSL サーバ証明書の中で最もベージックなレベルで、証明書が発行される前にドメイン名の所有権のみが確認される。

E

楕円曲線暗号(ECC) 1 対の公開/非公開鍵を定義する曲線上の点を用いるという考えに基づき暗号鍵を作成すること。ハッカーがよく使う総当たり攻撃で解読するのは非常に難しく、純粋な RSA 暗号よりも少ないコンピューターの処理で早くソリューションを提供する。

暗号化読み取り可能な(平文)データを理解不可能な形式(暗号文)に変換するプロセスで、元のデータは、復元することができない(一方向の暗号化)、または復号(二方向の暗号化)を使用せずに復元することができない。

Extended Validation(EV)SSL サーバ証明書ドメインを確認し、厳格に企業証明が求められ、アドレスバーでハイライトされる最も包括的なセキュリティ証明書の形式。

K

鍵交換ユーザとサーバがセッションのプリマスタシークレットを完全に確定する方法。

M

マスタシークレット暗号鍵、MACシークレット、初期化ベクトルの生成に使用される鍵の情報。

メッセージ認証コード(MAC)メッセージとシークレット上にある一方向ハッシュ関数。

O

企業認証(OV)SSL サーバ証明書ドメインの所有権と組織の実在性を認証する SSL サーバ証明書のタイプ。

P

プリマスタシークレットマスタシークレットの生成に使用される鍵の情報。

公開鍵基盤(PKI)証明書に基づいたに公開鍵暗号システムの実装と運用を総括的にサポートするアーキテクチャ、組織、技術、実践、手順のこと。PKI は、公開鍵暗号システムの提供と実装を連携して行い、他の関連サービスからなるシステムで構成されている。

S

セキュアサーバSSL や TLS を使用してホスト Web ページを保護するサーバ。セキュアサーバが使用されている場合、サーバはユーザに信頼できることを証明する。さらに、インターネットで送信される前に、ユーザの Web ブラウザの SSL プロトコルによってユーザ情報が暗号化される。情報はホストサイトの要請によってのみ復号されることになる。

SAN(Subject Alternative Name)SSL サーバ証明書 1 つの SSL サーバ証明書で複数のドメインを保護するタイプの証明書。

SSLSecure Sockets Layer の略。インターネットで送信されるデータの認証、暗号化、復号を可能にする Web ブラウザおよびサーバ用のプロトコル。

SSL サーバ証明書 サーバとユーザ間で送信されるデータを暗号化すると同時に、ユーザに対してサーバの認証を可能にするサーバ証明書。SSL サーバ証明書は、シマンテック マネージド PKI for SSL センターで購入・発行できる。

SSL ハンドシェイク安全なネゴシエーションのために SSL 内で使用されるプロトコル。

対称暗号化同じ鍵を暗示する暗号化方法は、暗号化・復号のどちらでも使用される。

T

TCP Transmission control protocol は、あらゆるネットワークにおける主なプロトコルの 1 つ。

W

ワイルドカード SSL サーバ証明書 複数のサブドメインを保護するために使用されるタイプの証明書。

シマンテック SSL/TLS サーバ証明書エンタープライズクラスの強度。現在のブラウザでの 100% のルートユビキティ。
世界で最も定着している認証局(旧ベリサイン)による、業界が認めるサポート。