ホスティング・レンタルサーバに必要な「SSLサーバ証明書」とは？

2019年11月28日最終更新
ホスティングサービスの製品一覧

Webサイトを運営する際に重要となる「SSLサーバ証明書」。しかし、SSLサーバ証明書がどのようなもので、どの種類を選べば良いか分からず困ったことはありませんか。サイトの安全性を保つためにSSLサーバ証明書の仕組みを理解することも必要です。この記事では、SSLサーバ証明書について詳しく解説します。

ホスティングサービスの製品を調べて比較

製品をまとめて資料請求！資料請求フォームはこちら

SSLサーバ証明書とは

SSLサーバ証明書は、信頼できる認証局が発行する電子証明書で、サイトの実在を証明し、SSL暗号化通信を行うのが主な役割です。アクセスするサイトが実在することを証明することで、ユーザーは安心して利用できます。

また、Webサーバ間の通信を暗号化する「SSL暗号化通信」を使うためには、SSLサーバ証明書が必要です。それは、SSLサーバ証明書に共通鍵暗号方式・公開鍵暗号方式の両方の暗号鍵が含まれているからです。

このように第三者機関に実在を認められたサーバでなければ、SSL暗号化通信は利用できません。

SSLサーバ証明書の必要性

つづいて、SSLサーバ証明書がなぜ必要なのか、利用することでどのような効果があるのか見ていきましょう。

盗聴を防ぐため

一般的なサーバ間の通信は、悪意がある者によって内容が盗み見られる可能性があります。例えば、認証に必要なID・パスワード、クレジットカードの暗証番号などが盗聴されると悪用される可能性が高いです。

また、ECサイトであれば氏名や住所、電話番号といった個人を特定できる情報まで外部に漏れる可能性があります。そこで、SSL暗号化通信によりデータを保護することで、このような盗聴被害を防ぐことが可能です。

なりすましを防ぐため

なりすましとは、奪ったIDやパスワードを悪用して、該当するアカウントになりすますことです。SSL暗号化通信を行っていれば、悪用する相手に情報が漏れにくくなるため、予防できます。

また、最近ではフィッシング詐欺に使われる偽サイトも増えています。この偽サイトは本物の公式サイトになりすまし、個人情報を盗むことが目的です。当然、偽サイトは認証局から認められないためSSLサーバ証明書は発行されません。

このようにSSLサーバ証明書の有無で危険なサイトかどうか判断できるのです。

Webサイトの改ざんを防ぐため

Webサイトの改ざんとは、不正アクセスによりサーバ間のデータ通信内容を途中で書き換えることです。それにより、サイトに表示されている文章や画像を勝手に変えてしまうことができます。

もしサイトが改ざんされてしまえば、真実ではない情報が公開されるため、サイトの信頼度は落ちてしまいます。ほかにも、悪質なウイルスに感染するようなWebサイトへのリンクを設置することも可能です。自社サイトのユーザーがこのようなウイルスの被害に遭えば、さらに自社への不信感が高まってしまうでしょう。

SSLサーバ証明書を利用していれば、通信が暗号化されているため改ざんなどの不正アクセスを防げます。

SSLサーバ証明書の種類

つづいて、SSLサーバ証明書にはどのような種類があるのか見ていきましょう。

ドメインの使用権を認める「ドメイン認証型」

ドメイン認証型SSLサーバ証明書は、SSL/TLSの暗号化に特化しており、ドメインの使用権の有無だけを認証します。発行の条件が少ないため、ほかの証明書よりも短期間・低価格で取得できます。

しかし、ドメインを所有していれば取得でき、Webサイトの実在性は審査項目に含まれていません。そのため、「なりすまし」や「フィッシング詐欺」などの対策として十分とはいえないでしょう。

企業の実在を認める「企業認証型」

企業認証型SSLサーバ証明書とは、Webサイトの運営者の実在を確認してから発行される証明書です。ドメインの使用権に加えて企業の実在まで証明するため、ドメイン認証型よりも安全性は高くなります。

この証明書の発行時には、第三者機関が電話などネットを利用しない方法で確認を行っています。そのため、信頼性は高いですが審査に落ちる可能性も十分に考えられ、取得するまでに時間がかかるのが欠点です。

第三者データベースに照会された「EV認証型」

もっとも信頼性が高いSSLサーバ証明書が「EV認証型SSLサーバ証明書」です。基本的には企業認証型SSLサーバ証明書と同じですが、審査がより厳格です。主に国際的なセキュリティ会社や調査機関が、EVガイドラインに基づいて確認を行います。

また、このEV認証型SSLサーバ証明書に対応していると、Webサイト上で運営組織名が表示されるため、ユーザーに安心感を与えます。

SSLサーバ証明書によって安全な通信ができる仕組み

SSLサーバ証明書で安全な通信ができるのは、２種類の暗号鍵を利用するからです。基本的には暗号化と復号で同じ鍵を用いる「共通鍵暗号方式」を採用しています。しかし、この方式で使われる「共通鍵」が外部に漏れてしまうと安全性を保てません。

そこで、この「共通鍵」を暗号化と復号で鍵の種類が違う「公開鍵方式」で暗号化し、やり取りします。暗号化した内容を復号する鍵を、さらに暗号化で守ることで、安全な通信を実現しています。

SSLサーバ証明書を理解して適切にホスティングを使おう！

Webサイトを運営する際には、安全性を高める仕組みを確保することが大切です。

その代表例が「SSLサーバ証明書」であり、サイトの実在を証明したり、通信を暗号化できます。SSLサーバ証明書にはいくつかの種類があるため、それぞれの特徴と安全性・信頼性を押さえることが大切です。

SSLサーバ証明書を理解して、適切にホスティングサービスを利用しましょう。

ホスティングサービス製品を調べて比較

製品をまとめて資料請求！資料請求フォームはこちら

このカテゴリーに関連する記事

無料のホスティング・レンタルサーバー５選！選び方と注意点も紹介

法人向けのホスティングサービス（レンタルサーバ）19選を比較！

「クラウド」と「ホスティング（レンタルサーバー）」の違いは？

今さら聞けない！ホスティングの機能とサービス

ホスティング（レンタルサーバ）の稼働率・SLAとは？わかりやすく解説

ホスティング（レンタルサーバ）とは？初心者向けに仕組みを解説！

防弾ホスティングとは？仕組みや目的をわかりやすく解説！

ホスティング（レンタルサーバー）にかかる費用を詳しく解説！

ホスティング（レンタルサーバー）の市場規模とは？導入事例も紹介

IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。「ホスティング・レンタルサーバに必要な「SSLサーバ証明書」とは？」というテーマについて解説しています。ホスティングの製品導入を検討をしている企業様は、ぜひ参考にしてください。

10月19日(月) 更新
	60日お試し利用！柔軟なサーバでコストを最適化仮想化ホスティングサービスさくら情報システム株式会社
	仮想基盤サービス　Vase 株式会社石川コンピュータ・センター
	24時間365日、専門技術者がサポートホスティング株式会社シーイーシー
一覧を見る