TLS/SSL 証明書の
しくみ

ドメインを保護する最初のステップです。

オンライン取引とドメインのアイデンティティを保護

TLS(Transport Layer Security)証明書は、SSL(Secure Sockets Layer)としても知られており、データの暗号化を通じてインターネット上でWebサイトへのアクセスやオンライン取引を保護するために不可欠です。
TLS/SSL は標準的なセキュリティ技術であり、安全なオンライン取引やログイン操作のために、常に動作しています。

エンドユーザーには見えませんが、「TLS/SSL ハンドシェイク」と呼ばれるプロセスによって、Web サイトへのアクセスがあるたびに、Web サーバーと Web ブラウザの間で、保護された接続がほぼ瞬時に形成されます。TLS/SSL 証明書で保護されている Web サイトは、URL に https が付き、ブラウザのアドレスバーに小さな鍵(南京錠)アイコンが表示されます。TLS/SSL 証明書は、転送中のエンドユーザー情報を保護するとともに、Web サイトの組織のアイデンティティを認証して、正規の Web サイト所有者と通信していることを保証する目的で使用されます。

   

    

    

   

TLS/SSL ハンドシェイクのプロセス

  1. TLS の証明書はそれぞれ、公開鍵と秘密鍵のキーペアで構成されています。
    公開鍵と秘密鍵は、Web サイトのトランザクション中に交換されるため、どちらも重要です。
  2. お客様が Web サイトにアクセスするたびに、クライアントサーバーと Web ブラウザが通信して、暗号化された安全な TLS/SSL 接続を確保します。
  3. Web ブラウザ(つまりクライアント)が安全な Web サイトにアクセスすると、Web サイト側のサーバーは TLS/SSL 証明書およびその公開鍵をクライアントと共有し、安全な接続と固有のセッションキーを確立します。
  4. ブラウザは、SSL 証明書の発行者である認証局(この場合はデジサート)を認識し信頼していることを確認します。また、TLS/SSL 証明書が期限切れにも取り消しにもなっておらず、信頼できるかどうかも確認します。
  5. ブラウザが対称型セッションキーを送り返すと、サーバーはその秘密鍵を使って対称型セッションキーを復号および検証をします。次にサーバーは、セッションキーで暗号化された確認応答を送り返して、暗号化セッションを開始します。
  6. ここで、サーバーとブラウザは、送信するすべてのデータをセッションキーで暗号化します。こうして、メッセージのプライバシー、メッセージの完全性、およびサーバーのセキュリティを保護する安全なセッションが開始されます。

お見積書、トライアル、製品資料などについて
ぜひ営業までお問い合わせください。