SSL, TLS,
HTTPSとは

Web サイトの信頼性はどうすれば向上するでしょうか。
そして、Web サイトの運営者を知るために、
南京錠アイコンをクリックして表示される情報を
どのように読めばよいのでしょうか。

TLS/SSL

SSL とは何か、なぜ重要なのか?

SSL(Secure Sockets Layer)証明書は、電子証明書とも呼ばれ、ブラウザやユーザーのコンピュータとサーバーや Web サイトの間で暗号化された接続を確立するために使用されます。

<< 英語のビデオを見る

UP NEXT

SSL: Secure Sockets Layer

SSLは、Webサイトとブラウザ間(または2台のサーバー間)で送信されるデータを暗号化することによりインターネット接続を保護する標準的なテクノロジーです。SSLを使用することで、ハッカーが個人情報や決済情報のような送信内容を盗み見ることを防止できます。

関連用語

TLS:  Transport Layer Security

TLSは、SSLのアップデート版であり、SSLよりもセキュアな仕組みです。DigiCertでは、自社で扱うセキュリティ証明書のことを今でも「SSLサーバ証明書」と呼んでいますが、これはその呼称の方がより一般的であるためです。お客様がDigiCertからSSLサーバ証明書を購入された場合、それは実際には最も信頼できる最新のTLSサーバ証明書のことを意味します。

HTTPS: Hyper Text Protocol Secure

あるWebサイトがSSL/TLSサーバ証明書によって保護されている場合、HTTPSという文字が同サイトのURLに表示されます。ユーザーは、ブラウザのアドレスバーに表示されている南京錠アイコンをクリックすることで、発行認証局やWebサイトを所有する企業名など、当該証明書に関する詳細情報を表示できます。

SSLが必要な理由

SSLは、単にeコマースで使われる仕組みではありません。
SSLは、Webサイト間でやり取りされるあらゆる種類の情報を保護するものです。

決済完了ページ

顧客は、クレジットカード情報を入力するログインが安全に守られていることがわかるとより購入に前向きになります。

ログイン画面とフォーム

SSLは、ユーザー名やパスワードだけでなく、個人情報、ドキュメント、画像の送信に使われるフォームを暗号化して保護します。

ブログや情報サイト

支払い情報や機密情報の収集を行わないブログや情報提供用のWebサイトであっても、ユーザーのプライバシーを守るためにHTTPSが必要となります。

SSLはSEOを向上させる

Googleは2014年に、Web全体におけるセキュリティを向上させるために「HTTPS Everywhere」を提唱し、SSLで保護されたサイトにはその報酬としてより上位の検索ランキングを与えることにしました。さらに、Googleは2018年に、検索ランキングだけでなく、SSLを使用していないサイトをChromeブラウザで「保護されていない通信」と表示することで、そのようなサイトを明示しています。

TLS/SSL はどのように信頼を高めるか

すべての SSL サーバ証明書が同じ基準で作成されるわけではありません。 DigiCertでは、SSL を使用した単なるデータの暗号化を超えて、Webサイトの所有者の身元を認証することで、もう1つの安心の指標を提供しています。当社では、次に示す3つのレベルの認証に対応した証明書を提供しています。

  • EV(Extended Validation)SSL 証明書
    • 企業や組織向けに提供されるSSLサーバ証明書であり、ユーザーの個人情報や決済情報が保護されていることを同ユーザーに対してさらに強く保証します。証明書の発行にあたっては、申請者が当該ドメイン名を所有していること、および申請組織が実在しており、ドメイン認証および組織認証に加えて、企業に関する追加的な認証が必要となります。サイトのユーザーは、各自のWebブラウザ上に表示される南京錠アイコンをクリックすることで、EV SSLを確認できます。
  • OV(Organization Validated、企業認証)SSL 証明書
    • 企業や組織向けに提供されるSSLサーバ証明書であり、サイトのユーザーから個人情報を収集する対外的なWebサイトに適しています。証明書の発行にあたっては、申請者が当該ドメイン名を所有していること、および申請組織が実在しており、ドメイン名の所有に関して法的責任を負うことを証明する必要があります。
  • DV(Domain Validated、ドメイン認証)SSL 証明書
    • 最も基本的なレベルのSSLサーバ証明書であるDVは、テスト用のサーバーやイントラネットでの利用にのみ適しています。証明書の発行にあたっては、申請者本人が当該ドメイン名を管理していることを証明する必要があります。それを満たしていれば、DV証明書は、悪意あるサイトを含む、あらゆるサイトで取得できます。このため、DV証明書にはリスクが存在しており、2018年の時点では95%のフィッシングサイトが、この証明書形式の暗号化を利用しています。

SSLサーバ証明書の仕組み

SSLサーバ証明書は、「SSLハンドシェイク」と呼ばれる仕組みを利用して、Webサイト/サーバーとブラウザ間で暗号化された接続を確立します。お客様のWebサイトにアクセスするユーザーには、この処理を気付くことなく、かつ一瞬で終わります。

認証

ユーザーが Web サイトで新しいセッションを開始するたびに、そのユーザーのブラウザとサーバーがお互いの SSL 証明書を交換して検証します。

暗号化

サーバーは公開鍵をブラウザと共有します。ブラウザは公開鍵を使ってプレマスターキーを作成して暗号化します。これを「鍵交換」といいます。

復号

サーバーは、プレマスターキーを自分の秘密鍵で復号し、セッション中に使用される安全で暗号化された接続を確立します。

 

 

SSLはすべてのデバイスおよび
システムで動作するか?

動作します。より詳しく説明すると、より新しいコンピュータ、タブレット、モバイルフォンの主要なオペレーティングシステムはすべて、SSL/TLSプロトコルをサポートしています。旧式のデバイスの互換性に関して質問がある場合は、当社のサポートチームまでお問い合わせください。

ブラウザ

Web サイトがデバイスやブラウザに依存しないように設計されるのと同様に、SSL/TLS は主要な Web ブラウザのすべてでサポートされています。

サーバー

SSL サーバ証明書は、あらゆるサーバーによりサポートされています。ハンドシェイク処理時にサーバーのセキュリティレベルを判断するのは、ブラウザの役目です。

メール

ほとんどのクラウドベースの電子メールプロバイダーは、SSL暗号化に対応しています。企業や組織は、SSLサーバ証明書をインストールすることで、プライベートな電子メールサーバーを保護できます。

DigiCertの SSLサーバ証明書に関するご質問

弊社のサポートセンターにアクセスするか、受賞歴のある当社のサポートチーム(電話 0120-707-637)までご連絡ください。

SSL 用語集

#

256ビット暗号化

キーの長さが256ビットであるアルゴリズムを使用して電子文書をスクランブル化する処理です。キーが長いほど暗号はより強固になります。

D

DV(Domain Validation)SSL証明書

最も基本的なレベルのSSLサーバ証明書です。証明書の発行にあたっては、ドメイン名の所有者であることのみが検証されます。

E

EV(Extended Validation)SSL証明書

最も包括的な種類のSSLサーバ証明書です。証明書の発行にあたっては、ドメインが認証された後、企業または組織による証明書の発行のするに際して厳格な認証を受ける必要があります。

O

OV(Organization Validation)SSL証明書

ドメインの所有者と、ウェブサイト運営企業・団体・組織が実在することを検証するタイプのSSL証明書。

P

PKI(Public key infrastructure)

証明書に基づく公開鍵暗号システムの実装と運用を支援するための設計、組織、技術、手順の総称。PKIは、公開鍵暗号システムの提供と実装を協調して行う複数のシステムと、その他の関連サービスから構成されています。

S

SANs(Subject Alternative Name)

SSL証明書一枚のSSL証明書で複数のドメインを保護できるタイプの証明書。

SSL

「Secure Sockets Layer」の略。インターネット経由で送信されるデータの認証、暗号化、暗号解読を可能にするために、Webブラウザとサーバー間で使用されるプロトコルです。

SSLサーバ証明書

ユーザーに対するサーバーの認証、およびサーバーとユーザー間でやり取りされるデータの暗号化を可能にするサーバー証明書。

SSLハンドシェイク

セキュリティ上の折衝を目的としてSSL内部で使用されるプロトコルの1つです。

T

TCP

Transmission Control Protocolの略。様々なネットワークで使用される主要プロトコルの1つです。

暗号化

人間が読むことのできる(平文)データを、分かりにくい形式(暗号文)へと変換する処理です。暗号化は、元のデータが回復できない(一方向暗号化)か、または逆の暗号解読方式を使用せずには回復できない(二方向暗号化)かのどちらかになります。

暗号スイート

複数の鍵交換プロトコルの集合であり、SSLプロトコル内部で使用される認証、暗号化、メッセージ認証の各アルゴリズムを含んでいます。

 

鍵交換

ユーザーとサーバーが、セッション用にプレマスターシークレットをセキュアに確立する方法。

コモンネーム(CN)

証明書の識別名内における属性値です。SSL証明書の場合、コモンネームは保護対象となるサイトのDNSホスト名になります。ソフトウェア発行元証明書(SPC)の場合、コモンネームは組織名となります。

証明書署名要求(CSR)

DigiCert証明書アプリケーションにおける機械可読フォームです。CSRには通常、申請者の公開鍵とディスティングイッシュネームが含まれています。

セキュアサーバー

SSLやTLSを使用してホストのWebページを保護しているサーバーのこと。セキュアサーバーを利用する場合、同サーバーはユーザーに対して認証されます。ユーザー情報は、インターネット経由で送信される前に、WebブラウザのSSLプロトコルを通じて暗号化されます。この情報は、それを要求したホストサイトによってのみ暗号解読が可能となります。

接続エラー

ユーザーがサイトにアクセスした場合に、安全な接続を妨げるようなセキュリティ上の問題を知らせるものです。

対称暗号方式

暗号化と復号の両処理時に、同一の鍵が使われることを意味する暗号方式です。

楕円曲線暗号(ECC)

公開鍵/秘密鍵のペアに関して、曲線上の点を使用するというアイデアに基づいて暗号化鍵を生成します。ECCはハッカーがよく利用するブルートフォース方式では破ることが非常に難しく、ECCを使うと、純粋なRSAチェーン暗号化よりも少ない演算リソースでより高速な暗号方式を提供できます。

プレマスターシークレット

セッション鍵を生成するための情報。

マスターシークレット

共通鍵、MACシークレット、および初期ベクターの生成に使用される主な情報。

メッセージ認証符号(MAC)

メッセージやシークレットに対して適用される一方向ハッシュ関数。

ワイルドカードSSL証明書

複数のサブドメインを保護するために使用されるタイプの証明書です。