Web サーバと Web ブラウザは、Secure Sockets Layer(SSL)プロトコルを使用して暗号化 された固有のチャネルを作成し、公衆のインターネット上で非公開通信を実現することで、転送中のデータを保護します。各 SSL/TLS サーバ証明書は、検証済みの識別情報、さらに鍵ペアで構成されています。Web ブラウザ(クライアント)が保護された Web サイトに接続を試みると、暗号化メソッドと固有のセッションキーを確立するため、Web サーバからクライアントに公開鍵が共有されます。クライアントは、その SSL/TLS サーバ証明書の発行元を確認し、信頼できることを確認します。このプロセスは「SSL/TLS ハンドシェイク」と呼ばれ、メッセージのプライバシーと整合性、サーバのセキュリティを保護する安全なセッションを開始します。
資格情報は、運転免許証やパスポート、社員証のように、身元の証明によく使用されます。SSL サーバ証明書は、オンラインで使用される資格情報です。特定のドメインや Web サーバに固有のものとして発行され、SSL/TLS サーバ証明書の認証局による認証を受けています。ブラウザからサーバに接続が行われると、サーバからブラウザに識別情報が送信されます。
Web サイトの資格情報を確認する方法
資格情報の信頼可否は、その発行元の信頼性にかかっています。資格情報の真正性を保証するのは発行元であるためです。認証局では、企業から提出された情報をさまざまな認証方法で検証しています。業界をリードする認証局であるデジサートは、厳格な認証方法と信頼性の高いインフラを採用しており、ブラウザベンダーから高い認知度と信頼を獲得しています。その結果、デジサートが発行する SSL/TLS サーバ証明書もまた、信頼性の高いものとしてブラウザに広く受け入れられています。
デジサート SSL/TLS サーバ証明書には、企業にとってサイトの保護とオンラインビジネスの拡大につながるさまざまなサービスが盛り込まれています。デジサートでは、SSL/TLS による暗号化、脆弱性アセスメント、Web サイトに対する日次マルウェアスキャンを組み合わせることで、サイト訪問者に安全なオンラインエクスペリエンスを提供し、https にとどまらない サーバセキュリティ を実現します。ノートンシールによって、Web 閲覧、購入に至るまで安全に利用できるサイトであることを訪問者に示し、安心を生むことができます。
個人であっても企業であっても、家や会社を物理的に守るのと同じようにオンラインセキュリティに取り組まなくてはなりません。
このガイドでは、関連するテクノロジを紐解き、最適なオンラインセキュリティ を選択するために必要な情報をお届けします。
ホワイトペーパーを読む脅威インテリジェンスについて Twitter @Threatintel をフォロー
YouTube チャンネルでデジサートのビデオを見る
オンラインの情報を保護し、Web サイトの信頼性を高める SSL サーバ証明書。「SSLとは?」「なぜSSLが必要なのか」「SSLの種類」「SSLがどのように機能するのか」をわかりやすく説明します。