初心者のためのSSL入門

住所・氏名といった個人情報や、クレジットカード番号、各種パスワードといった重要な情報が、インターネット上では毎日頻繁に送受信されています。一方で、それら重要情報を狙う通信データの盗聴などのインターネット犯罪が増えており、「安全性」はウェブサイトが備えるべき必須条件といえます。
そこで求められるのが、世界標準のセキュリティ技術、SSL(Secure Sockets Layer)です。

SSLとは?

SSL(Secure Sockets Layer)とは、インターネット上で通信を暗号化する技術です。SSLを利用してパソコンとサーバ間の通信データを暗号化することで、第三者によるデータの盗聴や改ざんなどを防ぐことができます。

SSLを確認するには

重要な情報をやり取りする場合には、そのサイトがSSLに対応しているかを確認することが大切です。SSLが導入されているウェブページでは、ブラウザのアドレスバーに表示されるURL「http://」にセキュア(Secure)を表す「s」が付き、「https://」になります。

SSLサーバ証明書とは?

SSLを利用するには、サーバにSSLサーバ証明書を導入します。SSLサーバ証明書はジオトラストのような信頼のおける第三者機関=認証局が発行する電子的な証明書で、2つの機能を持っています。

SSLサーバ証明書 ウェブサイト所有者の確認、通信データの暗号化により サイト訪問者が安心して情報を送信できる

1. ウェブサイト所有者の確認

ウェブサイトの運営者が証明書に表示されているドメイン(サーバ)の所有者であることを証明できます。これにより、サイト訪問者は「情報の送信先」を確認し、重要な情報を安心して送ることができます。

さらに詳しく

サーバとパソコンなどがSSLによる通信を始めるときは、まずサーバが「SSLサーバ証明書」をパソコンに送信します。パソコンはその証明書を調べ、次のことを確認します。

  • 証明書が正しい「認証局」(例えばジオトラスト)から発行されているか。
  • 今通信しているサーバが、証明書に記載されているサーバと一致しているか。

正しいサーバであると確認できれば、安心して通信を始めることができます。

2. 通信データの暗号化

SSL機能によってブラウザとサーバ間の通信データを暗号化します。これにより、第三者によるデータの盗聴を防ぎ、データを安全に送受信できます。

さらに詳しく

SSLサーバ証明書のお申込み準備の際、SSLを導入するサーバで「公開鍵」と「秘密鍵」を生成します。SSLサーバ証明書には「公開鍵」が含まれ、この公開鍵を使って暗号化したデータは、同時に生成した「秘密鍵」が保管されるサーバでのみ解読できます。
ウェブサイト訪問者はSSLサーバ証明書に含まれる「公開鍵」を利用して入力情報を暗号化し、第三者からの盗聴を防ぎます。情報がサーバに到着した後は、秘密鍵を使って解読できるという仕組みです。

SSLサーバ証明書の必要性

多くのインターネットユーザが、インターネットの安全な利用にSSLサーバ証明書は欠かせないと認識しています。約84%ものネットユーザが、重要な情報入力を伴うウェブページは「必ずSSL対応にするべきだ」と回答しており、問合わせや資料請求といった個人情報の入力を求める各種フォームを備えるウェブサイトには、SSLサーバ証明書が求められています。

Q.重要な情報(銀行口座番号、ログインID、パスワード、名前やメールアドレスなど個人情報)を入力するWeb画面では「SSL(暗号化)サーバ証明書」は必要だと思いますか。最もあてはまるものをお選びください。(単数回答)

必ず「SSL(暗号化)対応」にするべきだ:83.9% 「SSL(暗号化)対応」であれば良いが、「SSL(暗号化)対応」でなくても構わない:14.8% 「SSL(暗号化)対応」でなくても問題はない:1.4% (2009年日本ベリサイン 「インターネットセキュリティに関する意識調査」)

(n=1,030)

SSLのご購入方法

  • 新規の購入手続き
  • 更新の購入手続き
  • 他社からお乗換え
  • SSLの購入を申込む
  • ご購入お問い合わせ 日本ジオトラスト株式会社 TEL:03-3271-7077 お問い合わせフォーム
  • 30日間無料体験クイックSSL プレミアム ご購入前の動作確認に! 今すぐお試し