資料請求リスト

0件

SSL暗号化とは？概要や暗号化の流れや役割、導入方法を詳しく解説！

#その他セキュリティ

2023年01月17日最終更新

暗号化ソフトの製品一覧

SSL暗号化を導入すると、どのような効果が得られるのでしょうか。セキュリティにおいて重要だとは知っていても、具体的な役割や導入方法までは知らない人も多いでしょう。

この記事ではSSL暗号化の概要や役割、導入方法などを紹介します。自社のセキュリティ対策を見直す参考にしてください。

＼無料で一括資料請求！／

SSL暗号化とは

SSL暗号化とは、一対の機器間で安全にデータをやり取りするためのプロトコルです。Webサイトにおけるログイン情報入力ページの通信など、重要性の高い情報をやり取りするのに用いられます。

SSL暗号化は共通鍵暗号方式と公開鍵暗号方式の仕組みにより実現しています。具体的には、以下の流れで処理が行われます。

１．クライアントがサーバにSSL通信を要求
２．サーバは証明書と公開鍵をクライアントに送付
３．クライアントは公開鍵で共通鍵を暗号化し、サーバに送付
４．両者は共有した共通鍵により暗号と復号を行いながら通信する

SSLと同列に扱われるものに、TLSがあります。これはSSLをバージョンアップさせたものですが、その時点でSSLという名称が世間的に定着していました。そのため、両者ともにSSLと呼ばれることが多くなっています。

SSL暗号化の役割

SSL暗号化により、どのような効果が得られるのでしょうか。

データの盗聴を防止する

通信されるデータは、その過程で第三者に盗聴されるおそれがあります。特にその通信が、個人情報などの重要な情報を含む場合は、大きな被害につながりかねません。

そこで利用されるのがSSL暗号化です。そのままでは第三者が読み取れないように通信内容を暗号化します。その暗号文を復号するための鍵は、通信を行う二者しか持たないため、第三者に中身を知られずに済みます。

データの改ざんを防止する

データの改ざんとは、データを第三者が不正に書き換えることです。たとえば、ECサイトにおける商品注文数を不正に書き換えられると、顧客にもECサイトにも大きな混乱が生じるでしょう。

SSLは通信内容の改ざんによる被害も防げます。なぜなら、暗号化すると同時に改ざん検知用のデータを暗号文と同時に送信しているためです。

データ送信者による改ざん検知用データと、データ受信者が算出する改ざん検知用データが同一であれば、改ざんされていないと証明されます。

ただし、SSL暗号化で防げるのはあくまで通信途中の改ざんです。サーバに侵入されてWebサイトの内容を改ざんされるなど、通信過程以外で攻撃を受ける場合は防げません。

なりすましを防止する

なりすましとは、偽物のWebページを作成することです。そのページでユーザーに重要な情報を入力させることをフィッシング詐欺と呼びます。

たとえば、ネットバンキングのログイン情報をなりすましサイトに入力してしまうと、大きな金銭的被害が発生するかもしれません。ログイン情報を取得した第三者に実際のネットバンキングにログインされ、金銭を盗まれるおそれがあります。

SSL暗号化では、SSLサーバ証明書のやり取りによってなりすましを防止できます。SSLサーバ証明書とは、Webサイトの持ち主が正規であることを確認するためのデータです。認証局に申請し、認証されれば発行されます。

それをサーバにインストールすることで、Webサイトが正規のものであると証明できます。

SSL暗号化の導入手順

続いて、SSL暗号化を導入する手順を見ていきましょう。SSLサーバ証明書のインストールについてもあわせて解説します。

１．CSRを発行する

CSRとは「Certificate Signing Request」の略で、日本語に訳すと「署名リクエスト」となります。これは、SSL暗号化を導入するWebサイトの情報を記したテキストデータです。

SSL暗号化を導入するには、まずCSRを作成する必要があります。CSRは認証局から認証を得るための申請書の役割を果たします。

２．申し込みする

作成したCSRを認証局の申請サイトで提出しましょう。CSRのほかにもサイト運営企業の所在などの情報を求められるため、認証局の指示に従いましょう。求められる情報は認証レベルによって異なります。認証レベルは以下の３種類に分けられます。

ドメイン認証: ドメインの実在を確認するだけの簡易的な認証
企業認証SSL: 企業の実在を認証するため、電話や書類審査が必要
EV SSL: 厳格な審査で、銀行やSNSなどのサイトが対象

３．SSLサーバ証明書をインストールする

無事認証されれば、SSLサーバ証明書が発行されます。メールで送付されるのが一般的です。そのSSLサーバ証明書をサーバの所定の場所にインストールすれば、SSL暗号化は完了です。

ただし、サイトのURLの「http」が「https」に変わることで、いくつか確認すべきことがあります。

たとえば、サイトそのもののURLが「https」から始まっても、サイト内の画像のURLが「http」のままだと問題があります。完全に暗号化されたことにはならないため、それらの画像のURLも変更しましょう。

また、「http」でアクセスしてくるユーザーが「https」のほうにリダイレクトされる設定も必要です。

SSL暗号化を実施してセキュリティ強度を高めよう！

SSL暗号化とは、通信内容を暗号化して第三者によるサイバー攻撃を防ぐプロトコルです。具体的には以下の脅威を防げます。

■盗聴
■改ざん
■なりすまし

SSL暗号化を導入する手順は以下のとおりです。

■CSRを発行
■認証局に申請
■証明書をサーバにインストール

以上を踏まえてSSL暗号化を導入し、強固なセキュリティを実現しましょう。

＼無料で一括資料請求！／

暗号化ソフト人気ランキング | 今週のランキング第1位は？

この記事を読んだ人は、こちらも参考にしています

話題のIT製品、実際どうなの？

導入ユーザーのリアルな体験談

IT製品を導入しDXに成功した企業に

直接インタビュー！

営業・マーケ・人事・バックオフィス

様々なカテゴリで絶賛公開中

動画一覧を見てみる

このコンテンツの執筆者

ITトレンド編集部

IT製品の比較サイト

プロジェクト管理勤怠管理・就業管理コラム

経歴・実績

ITトレンドはイノベーションが2007年より運営している法人向けIT製品の比較・資料請求サイトです。累計訪問者数2,000万人以上、3,750製品以上を掲載しています。ITトレンド編集部では、読者がIT製品・サービスを比較検討する際に役立つ情報や、システムを活用した社内の課題解決のヒントになる情報を記事にして日々発信しています。