ホスティング・レンタルサーバに必要な「SSLサーバ証明書」とは？

SSLサーバ証明書とは

SSLサーバ証明書は、信頼できる認証局が発行する電子証明書で、サイトの実在を証明し、SSL暗号化通信を行うのが主な役割です。アクセスするサイトが実在することを証明することで、ユーザーは安心して利用できます。

また、Webサーバ間の通信を暗号化する「SSL暗号化通信」を使うためには、SSLサーバ証明書が必要です。それは、SSLサーバ証明書に共通鍵暗号方式・公開鍵暗号方式の両方の暗号鍵が含まれているからです。

このように第三者機関に実在を認められたサーバでなければ、SSL暗号化通信は利用できません。

SSLサーバ証明書の必要性

つづいて、SSLサーバ証明書がなぜ必要なのか、利用することでどのような効果があるのか見ていきましょう。

盗聴を防ぐため

一般的なサーバ間の通信は、悪意がある者によって内容が盗み見られる可能性があります。例えば、認証に必要なID・パスワード、クレジットカードの暗証番号などが盗聴されると悪用される可能性が高いです。

また、ECサイトであれば氏名や住所、電話番号といった個人を特定できる情報まで外部に漏れる可能性があります。そこで、SSL暗号化通信によりデータを保護することで、このような盗聴被害を防ぐことが可能です。

なりすましを防ぐため

なりすましとは、奪ったIDやパスワードを悪用して、該当するアカウントになりすますことです。SSL暗号化通信を行っていれば、悪用する相手に情報が漏れにくくなるため、予防できます。

また、最近ではフィッシング詐欺に使われる偽サイトも増えています。この偽サイトは本物の公式サイトになりすまし、個人情報を盗むことが目的です。当然、偽サイトは認証局から認められないためSSLサーバ証明書は発行されません。

このようにSSLサーバ証明書の有無で危険なサイトかどうか判断できるのです。

Webサイトの改ざんを防ぐため

Webサイトの改ざんとは、不正アクセスによりサーバ間のデータ通信内容を途中で書き換えることです。それにより、サイトに表示されている文章や画像を勝手に変えてしまうことができます。

もしサイトが改ざんされてしまえば、真実ではない情報が公開されるため、サイトの信頼度は落ちてしまいます。ほかにも、悪質なウイルスに感染するようなWebサイトへのリンクを設置することも可能です。自社サイトのユーザーがこのようなウイルスの被害に遭えば、さらに自社への不信感が高まってしまうでしょう。

SSLサーバ証明書を利用していれば、通信が暗号化されているため改ざんなどの不正アクセスを防げます。

SSLサーバ証明書の種類

つづいて、SSLサーバ証明書にはどのような種類があるのか見ていきましょう。

ドメインの使用権を認める「ドメイン認証型」

ドメイン認証型SSLサーバ証明書は、SSL/TLSの暗号化に特化しており、ドメインの使用権の有無だけを認証します。発行の条件が少ないため、ほかの証明書よりも短期間・低価格で取得できます。

しかし、ドメインを所有していれば取得でき、Webサイトの実在性は審査項目に含まれていません。そのため、「なりすまし」や「フィッシング詐欺」などの対策として十分とはいえないでしょう。

企業の実在を認める「企業認証型」

企業認証型SSLサーバ証明書とは、Webサイトの運営者の実在を確認してから発行される証明書です。ドメインの使用権に加えて企業の実在まで証明するため、ドメイン認証型よりも安全性は高くなります。

この証明書の発行時には、第三者機関が電話などネットを利用しない方法で確認を行っています。そのため、信頼性は高いですが審査に落ちる可能性も十分に考えられ、取得するまでに時間がかかるのが欠点です。

第三者データベースに照会された「EV認証型」

もっとも信頼性が高いSSLサーバ証明書が「EV認証型SSLサーバ証明書」です。基本的には企業認証型SSLサーバ証明書と同じですが、審査がより厳格です。主に国際的なセキュリティ会社や調査機関が、EVガイドラインに基づいて確認を行います。

また、このEV認証型SSLサーバ証明書に対応していると、Webサイト上で運営組織名が表示されるため、ユーザーに安心感を与えます。

SSLサーバ証明書によって安全な通信ができる仕組み

SSLサーバ証明書で安全な通信ができるのは、２種類の暗号鍵を利用するからです。基本的には暗号化と復号で同じ鍵を用いる「共通鍵暗号方式」を採用しています。しかし、この方式で使われる「共通鍵」が外部に漏れてしまうと安全性を保てません。

そこで、この「共通鍵」を暗号化と復号で鍵の種類が違う「公開鍵方式」で暗号化し、やり取りします。暗号化した内容を復号する鍵を、さらに暗号化で守ることで、安全な通信を実現しています。

SSLサーバ証明書を理解して適切にホスティングを使おう！

Webサイトを運営する際には、安全性を高める仕組みを確保することが大切です。

その代表例が「SSLサーバ証明書」であり、サイトの実在を証明したり、通信を暗号化できます。SSLサーバ証明書にはいくつかの種類があるため、それぞれの特徴と安全性・信頼性を押さえることが大切です。

SSLサーバ証明書を理解して、適切にホスティングサービスを利用しましょう。