SSLサーバ証明書とは
始めに、SSLサーバ証明書の概要を解説します。
サイト運営者の実在を証明できる情報のこと
SSLとは「Secure Sockets Layer」の略で、通信を保護する技術です。SSLによって保護された通信は暗号化されているため、第三者はその中身を不当に閲覧できません。近年は多くのWebサイトがSSL化され、これが当たり前になりつつあります。
そして、通信のSSL化に必要なのがSSLサーバ証明書です。単に通信を暗号化するだけではなく、Webサイトが実在することを証明します。
2種類の暗号鍵による仕組みを採用している
SSL化通信では、公開鍵暗号方式と呼ばれる仕組みが使われています。
例として、AさんがサイトBに情報を送る場合を考えてみましょう。SSL化通信では、まずサイトBからAさんに暗号化鍵が送られます。Aさんはこの鍵を用いて送信データを暗号化することで、安全性を確保できます。
一方、サイトBはAさんから送られてきた暗号化データを、元の状態に復号しなければなりません。そこで、サイトBは復号鍵を用います。この復号鍵はサイトBしか持っていないため、安全にやり取りが完了します。
ところが、もしサイトBが偽物だったらどうでしょうか。いくら通信過程が安全でも送信先が偽物では意味がありません。この危険を排除するには、サイトBは自らが本物であることを証明する必要があります。
そこで、Aさんに送られる暗号鍵には証明書がついています。このセットがSSLサーバ証明書です。暗号鍵と証明書の2つの役割を果たします。
SSLサーバ証明書の種類
続いて、SSLサーバ証明書の種類を3つ紹介します。
ドメインの使用権を認める「ドメイン認証型」
ドメイン認証型SSLサーバ証明書は、SSL/TLSの暗号化に特化しており、ドメインの使用権の有無だけを認証します。発行の条件が少ないため、ほかの証明書よりも短期間・低価格で取得できます。
しかし、ドメインを所有していれば取得でき、Webサイトの実在性は審査項目に含まれていません。そのため、「なりすまし」や「フィッシング詐欺」などの対策としては不十分です。
企業の実在を認める「企業認証型」
企業認証型SSLサーバ証明書とは、Webサイトの運営者の実在を確認してから発行される証明書です。ドメインの使用権に加えて企業の実在まで証明するため、ドメイン認証型よりも安全性は高くなります。
この証明書の発行時には、第三者機関が電話などネットを利用しない方法で確認を行っています。そのため、信頼性は高いですが審査に落ちる可能性も十分に考えられ、取得するまでに時間がかかるのが欠点です。
第三者データベースに照会された「EV認証型」
もっとも信頼性が高いSSLサーバ証明書が「EV認証型SSLサーバ証明書」です。基本的には企業認証型SSLサーバ証明書と同じですが、審査がより厳格です。主に国際的なセキュリティ会社や調査機関が、EVガイドラインに基づいて確認を行います。
また、このEV認証型SSLサーバ証明書に対応していると、Webサイト上で運営組織名が表示されるため、ユーザーに安心感を与えます。
SSLサーバ証明書を導入するメリット
SSLサーバ証明書を導入すると、どのようなメリットが得られるのでしょうか。
盗聴を防げる
一般的なサーバ間の通信は、悪意がある者によって内容が盗み見られる可能性があります。例えば、認証に必要なID・パスワード、クレジットカードの暗証番号などが盗聴されると悪用される可能性が高いです。
また、ECサイトであれば氏名や住所、電話番号といった個人を特定できる情報まで外部に漏れる可能性があります。そこで、SSL暗号化通信によりデータを保護することで、このような盗聴被害を防ぐことが可能です。
なりすましを防げる
なりすましとは、奪ったIDやパスワードを悪用して、該当するアカウントになりすますことです。SSL暗号化通信を行っていれば、悪用する相手に情報が漏れにくくなるため、予防できます。
また、最近ではフィッシング詐欺に使われる偽サイトも増えています。この偽サイトは本物の公式サイトになりすまし、個人情報を盗むことが目的です。当然、偽サイトは認証局から認められないためSSLサーバ証明書は発行されません。
このようにSSLサーバ証明書の有無で危険なサイトかどうか判断できるのです。
Webサイトの改ざんを防げる
Webサイトの改ざんとは、不正アクセスによりサーバ間のデータ通信内容を途中で書き換えることです。それにより、サイトに表示されている文章や画像を勝手に変えてしまうことができます。
もしサイトが改ざんされてしまえば、真実ではない情報が公開されるため、サイトの信頼度は落ちてしまいます。ほかにも、悪質なウイルスに感染するようなWebサイトへのリンクを設置することも可能です。自社サイトのユーザーがこのようなウイルスの被害に遭えば、さらに自社への不信感が高まってしまうでしょう。
SSLサーバ証明書を利用していれば、通信が暗号化されているため改ざんなどの不正アクセスを防げます。
SSLサーバ証明書の導入方法
最後に、SSLサーバ証明書を導入する一般的な流れを見ていきましょう。
- 1.認証局にアクセス
- SSLサーバを導入するには、認証局に依頼する必要があります。インターネットで検索すれば多くの認証局が出てくるため、アクセスしましょう。
- 2.種類の選択
- SSL証明書の種類を選択します。先述したように3種類あるため、自社に適したものを選択しましょう。
- 3.申し込み
- 登記簿謄本などの書類を用意し、申し込みます。
- 4.審査~発行
- 申し込み後は審査が行われ、合格すればSSLサーバ証明書が発行されます。
- 5.インストール
- 受け取ったSSLサーバ証明書をサーバにインストールします。
- 6.料金支払い
- 料金を支払うタイミングは認証局によって異なりますが、料金支払いとインストールを終えればSSLサーバ証明書を利用できます。
SSLサーバ証明書について理解し、適切なサイト運営を!
SSLサーバ証明書とは、Webサイトの実在性を証明し、通信を暗号化するのに必要なデータです。以下の3種類があります。
- 【ドメイン認証型】
- ドメインの使用権を認める
- 【企業認証型】
- 企業の実在を認める
- 【EV認証型】
- より信頼性の高い企業認証型
また、SSLサーバ証明書の導入メリットは以下のとおりです。
- ■盗聴防止
- ■なりすまし防止
- ■Webサイトの改ざん防止
以上を踏まえ、安全なWebサイト運営を目指しましょう。
