SSL/TLSのまとめ

SSL/TLSの基礎知識から、SSL証明書導入サイトの見分けかたまでご紹介する「SSL/TLSのまとめ」ページです。
SSL/TLS業界最大手のデジサートがSSL/TLSの仕組みを解説します。SSL/TLSの基礎知識から、SSL/TLS証明書導入サイトの見分け方まで、ウェブサイトの安全な活用と運営に欠かせない情報を提供します。

SSL/TLS製品一覧はこちら

ネットユーザーの方
サイト運営者の方

SSL/TLSとは？

SSL（Secure Sockets Layer）とTLS（Transport Layer Security） とは、インターネット上で通信を暗号化し、第三者による通信内容の盗み見や改ざんを防ぐ技術です。SSL/TLSを利用すると、ウェブサイトから入力する個人情報やクレジットカード情報などの大切なデータを安全にやりとりできます。

SSLとTLSの違いとは？

SSLとTLSは、大枠の仕組みは同じものです。SSLがバージョンアップを重ねて「SSL3.0」となり、その次のバージョンから「TLS1.0」という名称で呼ばれるようになりました。SSLの名称はインターネットユーザの間で広く普及しているため、TLSを指していても、SSLまたはSSL/TLSと表記することが多くなっています。
本ページでも暗号化通信の技術自体を指す場合は「SSL/TLS」、SSL/TLS技術を利用した電子証明書の呼称は一般のネットユーザに分かりやすいよう「SSLサーバ証明書」と記載しています。

SSLサーバ証明書とは？

SSLサーバ証明書とは、情報を暗号化するSSLの機能に加え、ウェブサイトを運営する会社の身元を確認できる機能を備えた電子証明書です。
SSLサーバ証明書の種類と比較について詳しくはこちらから。

1. 入力情報の暗号化
あなたのブラウザとウェブサーバとの通信をSSL/TLSで暗号化することで、第三者によるデータの盗聴を防ぎ、データを安全に送受信できます。

- さらに詳しく -
SSLサーバ証明書のお申込み準備の際、SSL/TLSを導入するサーバで「公開鍵」と「秘密鍵」を生成します。SSLサーバ証明書には「公開鍵」が含まれ、この公開鍵を使って暗号化したデータは、同時に生成した「秘密鍵」が保管されるサーバでのみ解読できます。ウェブサイト訪問者はSSLサーバ証明書に含まれる「公開鍵」を利用して入力情報を暗号化し、第三者からの盗聴を防ぎます。情報がサーバに到着した後は、秘密鍵を使って解読できるという仕組みです。

2. ウェブサイト所有企業の確認
それが「本物のウェブサイト」かどうか、SSLサーバ証明書に記載されている情報を自分の目で確認することができます。これにより、個人情報やクレジットカード情報など、他の人に知られてはいけない情報を送る前に、情報の送信先を確認してから安心して送ることができます。

- さらに詳しく -
サーバとパソコンなどがSSL/TLSによる通信を始めるときは、まずサーバが「SSLサーバ証明書」をパソコンに送信します。パソコンはその証明書を調べ、次のことを確認します。
・証明書が正しい「認証局」（例えばデジサート）から発行されているか。・今通信しているサーバが、証明書に記載されているサーバと一致しているか。
正しいサーバであると確認できれば、安心して通信を始めることができます。

SSLサーバ証明書はどこで使われてる？

SSLサーバ証明書は個人情報やカード番号など、「自分以外の人に知られると困る情報」を入力するウェブサイトに導入され、第三者に悪用されると大きな被害につながる情報をしっかり守ります。

情報を送る前に確認！
SSLサーバ証明書が導入されているウェブサイトの見分け方

SSLサーバ証明書が導入されているかどうか、ウェブサイトでパスワードやクレジットカード情報などを入力する前には必ず確認しましょう。確認するポイントは大きく2つです。

1つ目はURL欄です。先頭が「http」ではなく「https」で始まっていることを確認しましょう。この「s」はSSLサーバ証明書を使用している（セキュアである）ということを意味します。

2つ目はブラウザの鍵マークです。SSLサーバ証明書が導入されているウェブサイトにアクセスした場合、ブラウザに鍵マークが表示されます。また、この鍵マークをクリックすることで、証明書の内容を表示でき、有効期限切れになっていないか、などを確認できます。

脆弱性アセスメントについて

そのSSLサーバ証明書は、正しい審査を受けて発行されている？

SSLサーバ証明書が導入されていても、第三者による確かな審査を受けて発行されているか、という確認が必要です。通称「オレオレ証明書」と呼ばれる自己署名型の証明書が利用されている場合は、ブラウザに警告画面が表示され、その先のページに進むことが困難です。信頼できる機関によって発行されていない証明書は、サイトの利用を継続してよいかどうか安全性に疑問が残りますので、認証局による正しい発行審査（認証）を経たSSLサーバ証明書が導入されているウェブサイトを利用することが大切です。

安全なウェブサイトの目印ノートンセキュアドシール

ノートンシールが掲載されているウェブサイトには、デジサートの SSLサーバ証明書が導入されています。
シールをクリックすると、ウェブサイトを所有する企業名などを確認できます。

SSL/TLSの警告画面に注意しましょう

SSLサーバ証明書には有効期限が存在します。利用企業のドメイン変更やサイト運営団体の廃業などの事態を想定し、サイト運営団体の実在性確認を定期的に行う必要があり、サーバ証明書は定期的に更新することが必要です。

SSLサーバ証明書を更新せずに有効期限切れとなった場合、サイトを訪れた利用者のブラウザに警告画面が表示されます。
また、有効期限前でもSSLサーバ証明書が無効になる場合があります。クレジットカードを紛失したときなどと同様に、SSLサーバ証明書の所有者が秘密鍵を漏えいしてしまった場合などは、証明書の失効を行う必要があります。この場合は認証局に対して失効の申請を行い、失効の手続きを行います。
この場合も、証明書が無効であるという警告画面が利用者のブラウザに表示されます。

このような警告画面が表示された場合の対応はこちら

SSLサーバ証明書の発行実績世界 No.1 はデジサート

公的なデータによる調査と厳しい発行審査基準に基づいて発行されるデジサートの SSLサーバ証明書は、「安心の証」として世界中で認められています。

SSL/TLS関連情報

SSL/TLSとは？

SSL/TLSを利用すれば、個人情報・クレジットカード情報などの大切なデータを安全にやりとりできます。

SSLサーバ証明書とは？

SSLサーバ証明書とは、情報を暗号化するSSL/TLSの機能に加え、ウェブサイトを運営する会社の身元を確認できる機能を備えた電子証明書です。

なぜウェブサイト運営会社の身元確認が必要？

SSL/TLSで情報を暗号化しても、情報の送り先が「偽物のウェブサイト」だったら大変です。

インターネットユーザが安心して重要な情報を送信できるよう、
SSLサーバ証明書を導入して本物のウェブサイトであると証明する必要があります。

SSLに詳しくなる技術資料を無料ダウンロード

鍵マークをクリックすると認証局が審査した
本物の運営者名を確認することができます。

SSLサーバ証明書の種類

SSLサーバ証明書は大きく分けて2つの種類があります。ドメイン認証型と企業認証型のSSLサーバ証明書です。ウェブサイトの利用用途やサイト運営者の属性（企業／個人）といった違いで選択することが一般的です。

企業認証 SSLサーバ証明書

企業認証のSSLサーバ証明書は、SSLによる暗号化機能に加えて、ウェブサイト運営組織が本当に存在しているかを確認して発行されるSSLサーバ証明書です。企業・組織の実在性を、登記事項証明書や第三者データベースに基づくインターネットを経由しない「電話による確認」が行われるため、ドメイン認証型よりも高い信頼性を実現しています。そのため企業認証型のSSLサーバ証明書は、個人や個人事業主が取得することはできません。

また、企業認証型の中でもさらに厳格に、ウェブサイト運営組織が本当に存在しているかを確認して発行するのが、EV SSL証明書です。EV SSL証明書は、署名権限確認者の在籍確認と「申請責任者確認書」による確認が別途必要になります。EV SSL証明書の特長として、ウェブブラウザのアドレスバーが緑色になり、ウェブサイト運営組織名が表示されることで、わかりやすくウェブサイトの訪問者に安心感を与えることができます。通常のSSLサーバ証明書よりも、EV SSL証明書のほうがウェブサイトに証明書が導入されていることが分かりやすいと答える方が80%（※）にも上ります。

※ 2010年12月実施「インターネットセキュリティに関する意識調査（日本ベリサイン）」

ドメイン認証 SSLサーバ証明書

ドメイン認証のSSLサーバ証明書は、SSL/TLSの暗号化のみに特化したSSLサーバ証明書です。仕組みとしては、ドメイン名の所有名義を確認して、SSLサーバ証明書を発行します。個人でも取得できるなどのメリットがあります。一方で、ドメイン名を所有していれば、機械的な発行処理によって、誰でもSSLサーバ証明書の取得が可能であり、ウェブサイト運営組織が本当に存在しているかどうかは確認しません。そのため、パスワードやクレジットカード番号を盗み取ろうとするフィッシング詐欺への対策としては、十分ではありません。

なぜSSL/TLSを導入するのか？

既存のウェブサイトをコピーして、似たようなサイトを作成することは簡単です。このため、インターネット上には「なりすまし」「フィッシング詐欺」などと呼ばれるウェブサイトが登場しています。
利用者が偽のサイトに誘導され、個人情報を入力してしまうことを防ぐためには、利用者がウェブサイトの運営組織を確認できることが必要です。SSLサーバ証明書を導入することで、個人情報を暗号化するだけでなく、そのウェブサイトを運営している組織を確認することができます。
またGoogleなどの検索エンジンにて、SSLサーバ証明書を導入しているウェブサイトの検索順位を優遇する方針が発表されていますので、検索結果の上位に表示されることでアクセス数を増やす効果を見込むこともできます。

世界シェアNo.1のデジサート SSLサーバ証明書の特徴

厳しい発行審査基準に基づいて発行されるデジサートのSSLサーバ証明書は、インターネットにおける安全の証として世界中で認められています。

デジサートSSLサーバ証明書製品情報

80％以上のネットユーザがSSLサーバ証明書を求めています

ネットユーザはウェブサイトのセキュリティに敏感

「自分にとって重要な情報を入力するウェブサイトにはSSLサーバ証明書が必要」、と回答するネットユーザの割合は80％を超えています。ショッピングカートはもちろん、資料請求やお問い合わせなど、個人が特定できる情報を入力させるフォームがあなたのウェブサイトにありませんか？ SSLサーバ証明書で、暗号化による情報漏えい防止とサイト運営者情報を表示し、ユーザが安心してウェブサイトを利用できるようにしましょう。 ※ インターネットセキュリティに関する意識調査（2010年12月日本ベリサイン実施）

サイトに警告画面が出ていませんか？

SSLサーバ証明書には有効期限が存在します。利用企業のドメイン変更やサイト運営団体の廃業による利用停止など、サイト運営団体の実在性を定期的に確認する必要があるため、SSLサーバ証明書の更新が必要です。
SSLサーバ証明書を更新せずに有効期限切れとなった場合、サイトを訪れた利用者のブラウザに警告画面が表示されます。
また、有効期限前でもSSLサーバ証明書が無効になる場合があります。クレジットカードを紛失したときなどと同様に、サーバ証明書の所有者が秘密鍵を漏えいしてしまった場合などは、証明書の失効を行う必要があります。認証局に対して失効の申請を行い、失効の手続きを行います。
この場合も、証明書が無効であるという警告画面が利用者のブラウザに表示されます。

警告画面が表示されると、サイト利用者は不安を覚えてサイトの利用をやめ、立ち去ってしまうでしょう。このような事態は、ウェブサイト管理者としては何としても避けなければなりません。
デジサートでは、ご利用中のサーバ証明書が有効期限を迎える前にEメールや郵便等で更新時期のご案内をお送りしています。必ず有効期限までに更新してください。