SSL/TLSサーバ証明書のしくみ

通信時のデータを暗号化で保護

Web サーバと Web ブラウザは、Secure Sockets Layer（SSL）プロトコルを使用して暗号化 された固有のチャネルを作成し、公衆のインターネット上で非公開通信を実現することで、転送中のデータを保護します。各 SSL/TLS サーバ証明書は、検証済みの識別情報、さらに鍵ペアで構成されています。Web ブラウザ（クライアント）が保護された Web サイトに接続を試みると、暗号化メソッドと固有のセッションキーを確立するため、Web サーバからクライアントに公開鍵が共有されます。クライアントは、その SSL/TLS サーバ証明書の発行元を確認し、信頼できることを確認します。このプロセスは「SSL/TLS ハンドシェイク」と呼ばれ、メッセージのプライバシーと整合性、サーバのセキュリティを保護する安全なセッションを開始します。

資格情報がオンラインでの身元を保証

資格情報は、運転免許証やパスポート、社員証のように、身元の証明によく使用されます。SSL サーバ証明書は、オンラインで使用される資格情報です。特定のドメインや Web サーバに固有のものとして発行され、SSL/TLS サーバ証明書の認証局による認証を受けています。ブラウザからサーバに接続が行われると、サーバからブラウザに識別情報が送信されます。

Web サイトの資格情報を確認する方法

• ブラウザウィンドウで閉じた状態の南京錠の鍵のアイコンをクリックする
• 信頼のマーク（ノートン セキュアドシールなど）をクリックする
• Extended Validation（EV）SSL によって表示される緑色のアドレスバーを確認する

厳格な認証による確立された信頼性

資格情報の信頼可否は、その発行元の信頼性にかかっています。資格情報の真正性を保証するのは発行元であるためです。認証局では、企業から提出された情報をさまざまな認証方法で検証しています。業界をリードする認証局であるデジサートは、厳格な認証方法と信頼性の高いインフラを採用しており、ブラウザベンダーから高い認知度と信頼を獲得しています。その結果、デジサートが発行する SSL/TLS サーバ証明書もまた、信頼性の高いものとしてブラウザに広く受け入れられています。

HTTPS にとどまらない保護を実現

シマンテック SSL/TLS サーバ証明書には、企業にとってサイトの保護とオンラインビジネスの拡大につながるさまざまなサービスが盛り込まれています。デジサートでは、SSL/TLS による暗号化、脆弱性アセスメント、Web サイトに対する日次マルウェアスキャンを組み合わせることで、サイト訪問者に安全なオンラインエクスペリエンスを提供し、https にとどまらない サーバセキュリティ を実現します。ノートン セキュアドシールによって、Web 閲覧、購入に至るまで安全に利用できるサイトであることを訪問者に示し、安心を生むことができます。