SSL, TLS, HTTPSとは

Webサイトの信頼が高まる理由

各種SSLサーバ証明書の比較
ビデオを見る(英語版)

SSL: Secure Sockets Layer

SSLは、Webサイトとブラウザ間(または2台のサーバー間)で送信されるデータを暗号化することによりインターネット接続を保護する標準的なテクノロジーです。SSLを使用することで、ハッカーが個人情報や決済情報のような送信内容を盗み見ることを防止できます。

関連用語

TLS:Transport Layer Security

TLSは、SSLのアップデート版であり、SSLよりもセキュアな仕組みです。DigiCertでは、自社で扱うセキュリティ証明書のことを今でも「SSLサーバ証明書」と呼んでいますが、これはその呼称の方がより一般的であるためです。お客様がDigiCertからSSLサーバ証明書を購入された場合、それは実際には最も信頼できる最新のTLSサーバ証明書のことを意味します。

HTTPS: Hyper Text Protocol Secure

あるWebサイトがSSL/TLSサーバ証明書によって保護されている場合、HTTPSという文字が同サイトのURLに表示されます。ユーザーは、ブラウザのアドレスバーに表示されている錠前アイコンをクリックすることで、発行認証局やWebサイトを所有する企業名など、当該証明書に関する詳細情報を表示できます。

SSLはSEOを向上させる

Googleは2014年に、Web全体におけるセキュリティを向上させるために「HTTPS Everywhere」を提唱し、SSLで保護されたサイトにはその報酬としてより上位の検索ランキングを与えることにしました。さらに、Googleは2018年に、検索ランキングだけでなく、SSLを使用していないサイトをChromeブラウザで「保護されていない通信」と表示することで、そのようなサイトを明示しています。

SSLはどのように信頼を高めるか

すべてのSSLサーバ証明書が同じ基準で作成されるわけではありません。 DigiCertでは、SSLを使用した単なるデータの暗号化を超えて、Webサイトの所有者の身元を認証することで、もう1つの安心の指標を提供しています。当社では、次に示す3つのレベルの認証に対応した証明書を提供しています。

1. DV(Domain Validation)SSL証明書

2. OV(Organization Validation)SSL証明書

3. EV(Extended Validation)SSL証明書

SSLサーバ証明書の仕組み

SSLサーバ証明書は、「SSLハンドシェイク」と呼ばれる仕組みを利用して、Webサイト/サーバーとブラウザ間で暗号化された接続を確立します。お客様のWebサイトにアクセスするユーザーには、この処理を気付くことなく、かつ一瞬で終わります。

認証

ユーザーがお客様のWebサイト上で新しいセッションを開始するたびに、サーバーはSSLサーバ証明書としてIDを提供します。続いて、そのIDの有効性がユーザーのWebブラウザによりチェックされます。

暗号化

SSLサーバ証明書で守られたサーバーは、ユーザーのブラウザと公開鍵を共有します。続いて、同ブラウザはこの公開鍵を使用してプレマスターキーを生成し暗号化します。このような処理を「鍵交換」と呼びます。

復号

サーバーは、秘密鍵を使用してプレマスターキーを復号することにより、当該セッション中に使用されるセキュアな暗号化がされた接続を確立します。

DigiCertのSSLサーバ証明書に関するご質問

弊社のサポートセンターにアクセスするか、受賞歴のある当社のサポートチーム(電話 0120-707-637)までご連絡ください。

SSL/TLS用語集

256ビット暗号化 キーの長さが256ビットであるアルゴリズムを使用して電子文書をスクランブル化する処理です。キーが長いほど暗号はより強固になります。

D

DV(Domain Validation)SSL証明書最も基本的なレベルのSSLサーバ証明書です。証明書の発行にあたっては、ドメイン名の所有者であることのみが検証されます。

E

EV(Extended Validation)SSL証明書最も包括的な種類のSSLサーバ証明書です。証明書の発行にあたっては、ドメインが認証された後、企業または組織による証明書の発行のするに際して厳格な認証を受ける必要があります。

O

OV(Organization Validation)SSL証明書 ドメインの所有者と、ウェブサイト運営企業・団体・組織が実在することを検証するタイプのSSL証明書。

P

PKI(Public key infrastructure) 証明書に基づく公開鍵暗号システムの実装と運用を支援するための設計、組織、技術、手順の総称。PKIは、公開鍵暗号システムの提供と実装を協調して行う複数のシステムと、その他の関連サービスから構成されています。

S

SANs(Subject Alternative Name)SSL証明書一枚のSSL証明書で複数のドメインを保護できるタイプの証明書。

SSL「Secure Sockets Layer」の略。インターネット経由で送信されるデータの認証、暗号化、暗号解読を可能にするために、Webブラウザとサーバー間で使用されるプロトコルです。

SSLサーバ証明書 ユーザーに対するサーバーの認証、およびサーバーとユーザー間でやり取りされるデータの暗号化を可能にするサーバー証明書。

SSLハンドシェイク セキュリティ上の折衝を目的としてSSL内部で使用されるプロトコルの1つです。

T

TCP Transmission Control Protocolの略。様々なネットワークで使用される主要プロトコルの1つです。

暗号化 人間が読むことのできる(平文)データを、分かりにくい形式(暗号文)へと変換する処理です。暗号化は、元のデータが回復できない(一方向暗号化)か、または逆の暗号解読方式を使用せずには回復できない(二方向暗号化)かのどちらかになります。

暗号スイート 複数の鍵交換プロトコルの集合であり、SSLプロトコル内部で使用される認証、暗号化、メッセージ認証の各アルゴリズムを含んでいます。

鍵交換 ユーザーとサーバーが、セッション用にプレマスターシークレットをセキュアに確立する方法。

コモンネーム(CN) 証明書の識別名内における属性値です。SSL証明書の場合、コモンネームは保護対象となるサイトのDNSホスト名になります。ソフトウェア発行元証明書(SPC)の場合、コモンネームは組織名となります。

証明書署名要求(CSR) DigiCert証明書アプリケーションにおける機械可読フォームです。CSRには通常、申請者の公開鍵とディスティングイッシュネームが含まれています。

セキュアサーバー SSLやTLSを使用してホストのWebページを保護しているサーバーのこと。セキュアサーバーを利用する場合、同サーバーはユーザーに対して認証されます。ユーザー情報は、インターネット経由で送信される前に、WebブラウザのSSLプロトコルを通じて暗号化されます。この情報は、それを要求したホストサイトによってのみ暗号解読が可能となります。

接続エラー ユーザーがサイトにアクセスした場合に、安全な接続を妨げるようなセキュリティ上の問題を知らせるものです。

対象暗号方式 暗号化と復号の両処理時に、同一の鍵が使われることを意味する暗号方式です。

楕円曲線暗号(ECC) 公開鍵/秘密鍵のペアに関して、曲線上の点を使用するというアイデアに基づいて暗号化鍵を生成します。ECCはハッカーがよく利用するブルートフォース方式では破ることが非常に難しく、ECCを使うと、純粋なRSAチェーン暗号化よりも少ない演算リソースでより高速な暗号方式を提供できます。

プレマスターシークレット セッション鍵を生成するための情報。

マスターシークレット 共通鍵、MACシークレット、および初期ベクターの生成に使用される主な情報。

メッセージ認証符号(MAC) メッセージやシークレットに対して適用される一方向ハッシュ関数。

ワイルドカードSSL証明書 複数のサブドメインを保護するために使用されるタイプの証明書です。