パブリックトラストと証明書

SSL とは何ですか?

SSL とは何ですか?

SSL(Secure Sockets Layer)とその後継であるTLS(Transport Layer Security)は、コンピュータ間で認証および暗号化された通信を確立するためのプロトコルです(ネットワーク上のサーバー間、ノートパソコンと Web ページ、携帯電話間のメッセージ交換など)。SSL 証明書は、公開鍵と秘密鍵の鍵ペアで構成されています。この 2 つのが連携して、暗号化された接続を確立します。また、証明書にはサブジェクト名も含まれます。これは証明書や Web サイトの所有者の ID です。

TLS とは何ですか?

TLS は Transport Layer Security の略です。現在は使われていない SSL(Secure Sockets Layer)の後継プロトコルです。機能的には、IT の専門家が TLS プロトコルを電子証明書の形で使用します。これはコンピュータ間通信の安全を保つための標準的な方法です。TLS 証明書の最も一般的な使用目的は Web ページの安全確保(公的なものか私的なものかを問わず)であり、Web サイトが HTTPS を利用するにはこれしか方法がありません。

また、TLS 暗号化は Web サイトの所有者の本人確認や、アイデンティティの認証に役立ちます。さらに、TLS は、ログインやパスワード、クレジットカード情報などの安全性を確保するとともに、そうしたデータの転送の際に傍受や改ざんができないようにします。TLS 1.2 は、SSL 3.0 が安全ではないと見なされ IETF(Internet Engineering Task Force)の RFC 7568 によって廃止された後の 2015 年 7 月から使用されています。

TLS よりも SSL という用語の方が一般的に使用されているため、セキュリティ証明書のことを SSL 証明書と呼ぶこともあります。しかし、デジサートから SSL 証明書を購入した場合、実際には最新の TLS 証明書(ECC、RSA、DSA の暗号アルゴリズムに対応)を購入したことになります。

 

HTTPS とは何ですか?

HTTPS は Hypertext Transfer Protocol Secure の略で、2 台以上のコンピュータ間で安全な双方向通信を行うために使用します。Web ブラウザのアドレスバーに南京錠アイコンが表示されていれば、そのサイトでは HTTPS が有効になっていることがわかります。この南京錠アイコンは、そのサイトとの間でやりとりされる情報が暗号化され安全であること、そのサイトをホストしているドメインまたは組織が認証されていることを表しています。HTTPS プロトコルを使用することによって、中間者攻撃などによる盗聴や改ざんからデジタル通信を守ることができます。HTTPS は HTTP(Hypertext Transfer Protocol)を拡張したもので、TLS(Transport Layer Security)を使用して安全性を確保します。HTTPS Everywhere は、すべての Web サイトで HTTPS をデフォルトのセキュリティ設定にすることでインターネットの安全性を高めるための取り組みです。

 

SSL、TLS、HTTPS とは何ですか?

SSL とは、Secure Sockets Layer の略で、簡単に言えば、インターネット接続の安全性を維持し 2 つのシステム間でやりとりされる機密データを守るための標準的な技術です。これにより、転送される情報(個人情報など)が犯罪者に傍受されたり改ざんされたりすることを防ぎます。2 つのシステムは、サーバーとクライアントの場合もあれば(たとえばショッピングサイトとブラウザなど)、サーバーとサーバーの場合もあります(たとえば、個人の特定が可能な情報や給与情報などを扱うアプリケーションなど)。

これは、ユーザーとサイト間、または 2 つのシステム間でやりとりされるすべてのデータを解読できないようにすることによって実現しています。暗号化アルゴリズムを用いて転送データにスクランブルをかけ、接続回線を介して送られたときにハッカーに読み取られないようにするのです。転送されるデータが、クレジットカード番号などの財務情報や氏名、住所など、機密情報や個人情報である可能性もあります。

TLS(Transport Layer Security)は SSL の更新版で、安全性がより高められています。TLS よりも SSL という用語の方が一般的に使用されているため、セキュリティ証明書のことを今でも SSL 証明書と呼ぶことがあります。しかし、デジサートから SSL 証明書を購入した場合、実際には最新の TLS 証明書(ECC、RSA、DSA の暗号アルゴリズムに対応)を購入したことになります。

HTTPS(Hyper Text Transfer Protocol Secure)は、Web サイトが TLS/SSL 証明書によって保護されている場合に、URL に表示されます。Web ブラウザのアドレスバーに南京錠アイコンが表示されていれば、そのサイトでは HTTPS が有効になっていることがわかります。この南京錠アイコンは、そのサイトとの間でやりとりされる情報が暗号化され安全であること、そのサイトをホストしているドメインまたは組織が認証されていることを表しています。

詳しくはこちらをご覧ください。

 

マネージド TLS/SSL とは何ですか?

マネージド TLS/SSL は、デジサートが提供するプロフェッショナルサービスで、TLS/SSL 証明書のインストールや自動化の設定、証明書の検出、TLS のベストプラクティスに関するトレーニング、TLS ヘルスチェックスキャンなどを提供することにより、お客様のネットワークを十分に保護し安全性を確保します。

さらにデジサートでは、定評ある管理コンソール DigiCert CertCentral® によってお客様ご自身で TLS/SSL 証明書の管理を行っていただくこともできます。数百枚、数千枚にのぼる証明書を利用している大企業のお客様には、DigiCert CertCentral Enterprise を提供しています。