SSL/TLSの解説と選び方まとめ

SSL/TLSの解説と選び方まとめ住所・氏名といった個人情報はもちろん、クレジットカード番号、各種パスワードといった重要な情報が、インターネット上では毎日頻繁に送受信されています。一方で、それら重要情報を狙う通信データの盗聴などのインターネット犯罪は絶えません。ウェブサイトの「安全性」は備えるべき必須条件の1つです。
そこで求められるのが、世界標準のセキュリティ技術、SSL(Secure Sockets Layer)/TLS(Transport Layer Security)です。
このページでは、SSL/TLSの機能や役割、SSL/TLSの種類、適切な選び方をお伝えします。

SSL/TLSとは?SSL(Secure Sockets Layer)/TLS(Transport Layer Security)とは、インターネット上で通信を暗号化する技術です。
SSL(Secure Sockets Layer)/TLS(Transport Layer Security)を利用してパソコンとサーバ間の通信データを暗号化することで、第三者によるデータの盗聴や改ざんなどを防ぐことができます。

SSLとTLSは表記が異なるだけで、同じ機能を指します。SSLは3.0までバージョンアップを重ねた後、TLS1.0という名称に変更されました。
SSLの名称がまだ一般に広く認知されているため、SSL/TLSと併記されることも多いです。

重要な情報をやり取りする場合には、そのサイトがSSL/TLSに対応しているかを確認することが大切です。SSL/TLSが導入されているウェブページでは、ブラウザのアドレスバーに表示されるURL「http://」にセキュア(Secure)を表す「s」が付き、「https://」になります。

SSL/TLSを確認するには

SSL/TLSを利用するには、サーバにSSLサーバ証明書を導入します。一般的にSSLの呼称が広く普及しているため「TLSサーバ証明書」ではなくSSLサーバ証明書と記載しています。
SSLサーバ証明書はジオトラストのような信頼のおける第三者機関=認証局が発行する電子的な証明書で、ウェブサイトを安全に利用するための3つの機能が備わっています。

SSLサーバ証明書はウェブサイト所有者の確認、通信データの暗号化、改ざんの検知ができ、安心して情報を送信できます。

 1. ウェブサイト所有者の確認

ウェブサイトの運営者が証明書に表示されているドメイン(サーバ)の所有者であることを証明できます。
これにより、サイト訪問者は「情報の送信先」を確認し、重要な情報を安心して送ることができます。

さらに詳しく

SSLサーバ証明書のイメージ

サーバとパソコンなどがSSL/TLSによる通信を始めるときは、まずサーバが「SSLサーバ証明書」をパソコンに送信します。
パソコンはその証明書を調べ、次のことを確認します。

  • 証明書が正しい「認証局」(例えばジオトラスト)から発行されているか。
  • 今通信しているサーバが、証明書に記載されているサーバと一致しているか。

正しいサーバであると確認できれば、安心して通信を始めることができます。

 2. 通信データの暗号化

SSL/TLS機能によってブラウザとサーバ間の通信データを暗号化します。
これにより、第三者によるデータの盗聴を防ぎ、データを安全に送受信できます。

さらに詳しく

「公開鍵」と「秘密鍵」のイメージ

SSLサーバ証明書のお申込み準備の際、SSL/TLSを導入するサーバで「公開鍵」と「秘密鍵」を生成します。SSLサーバ証明書には「公開鍵」が含まれ、この公開鍵を使って暗号化したデータは、同時に生成した「秘密鍵」が保管されるサーバでのみ解読できます。
ウェブサイト訪問者はSSLサーバ証明書に含まれる「公開鍵」を利用して入力情報を暗号化し、第三者からの盗聴を防ぎます。
情報がサーバに到着した後は、秘密鍵を使って解読できるという仕組みです。

 3. 改ざんの検出

SSL/TLS機能によって、サイトから送信した内容が第三者によって通信途中で書き換え(改ざん)られていないか検出できます。

さらに詳しく

改ざんの検出のイメージ

改ざんの検出は「ハッシュ関数」という、大きなデータを一意の短いデータに要約する関数を応用します。
例えば、サイトからの入力データ送信時にハッシュ関数を使って要約した短いデータ内容が、相手が受信した時に変わっていた場合には、通信途中で誰かが入力データを書き換えた、ということが分かるのです。

多くのインターネットユーザが、インターネットの安全な利用にSSLサーバ証明書は欠かせないと認識しています。
約84%ものネットユーザが、重要な情報入力を伴うウェブページは「必ずSSL/TLS対応にするべきだ」と回答しており、問合わせや資料請求といった個人情報の入力を求める各種フォームを備えるウェブサイトには、SSLサーバ証明書が求められています。

Q.重要な情報(銀行口座番号、ログインID、パスワード、名前やメールアドレスなど個人情報)を入力するWeb画面では「SSL(暗号化)サーバ証明書」は必要だと思いますか。
最もあてはまるものをお選びください。(単数回答)

インターネットセキュリティに関する意識調査

(n=1,030)

SSL/TLS通信を行う際、サイト利用者のブラウザとサーバの間で、どのようなことが起こっているのか、SSL/TLSの技術的な仕組みをご紹介します。
利用者が対象のサーバに接続要求を行ったとき、サーバは公開鍵が付いた「SSLサーバ証明書」を送付します。利用者のブラウザでは、ブラウザに搭載されているルート証明書を用いてこの「SSLサーバ証明書」を検証します。
問題なければ、サーバから送信された公開鍵を使って、自身の共通鍵を暗号化し、サーバに送信します。
サーバ側では秘密鍵で復号することで、共通鍵を取得し、この共通鍵を用いて通信を行います。

SSL/TLSの技術的な仕組み

この中で「証明書を検証」する、という部分に注目してみます。
信頼できる機関によって認証されていない証明書は通称「オレオレ証明書」となどと呼ばれ、ルート証明書で検証できません。
多くのインターネットユーザが利用する一般的なブラウザでサイトにアクセスした際、検証できない旨の警告が表示されますので、ユーザはその先の画面を表示することが困難です。
そのため、信頼できる第三者機関によって認証されているSSLサーバ証明書を使用する必要があります。

SSLサーバ証明書は大きく分けて3種類あります。ウェブサイトの利用用途などによって適切な証明書を選ぶことが大切です。

ドメイン認証型 SSLサーバ証明書

SSL/TLSの暗号化に特化したSSLサーバ証明書です。ウェブサイトのドメイン名の所有名義が確認できれば取得可能なため、個人の方でも取得でき、低価格・短期間での取得が可能なことが特徴です。
一方で、ウェブサイト運営組織の実在性は問わずドメイン名を所有していれば簡易なオンライン審査により取得が可能なため、「なりすまし」の抑止効果は限定的です。

企業認証型 SSLサーバ証明書

SSL/TLSによる暗号化に加え、ウェブサイト運営組織が実在することを確認した上で発行されるSSLサーバ証明書です。企業や組織の実在性を登記事項証明書や第三者データベースに基づいて調査し、インターネットを経由しない電話等での確認を行うことで、ドメイン認証型よりも高い信頼性を実現します。
発行審査(認証)の際に、サイト運営団体の法的登記の有無で実在性を確認しているため、その確認が取れない個人や個人事業主の方は取得することができません。

EV認証型 SSLサーバ証明書

企業認証型SSLサーバ証明書の中でもさらに厳格な手続きで、ウェブサイト運営組織の実在性を確認して発行されるのが、EV認証型SSLサーバ証明書(EV SSL証明書)です。
EV SSL証明書の発行審査(認証)は、ウェブサイト運営組織内の「署名権限確認者」の在籍確認や「申請責任者確認書」による確認が別途必要などの違いがあります。
またEV SSL証明書は、SSL/TLS暗号化通信の保護が視覚的にわかりやすいのも大きな特長です。
ブラウザのアドレスバーが緑色になり、運営組織名も表 示されるため、サイト訪問者に大きな安心感を与えます。

ドメイン認証型SSL 企業認証型SSL EV認証型SSL
SSL/TLS
暗号化
組織の法的
存在確認
-
事業の実在性確認 - -
署名権限確認者の在籍確認 - -
費用(年間、
税抜き)
¥31,300〜 ¥55,000〜 ¥115,200〜
こんなサイトにオススメ イントラネット/
社内用サーバ

- 利用者が特定できる企業内グループウェアなど
企業/公共団体の
公式サイト

- お問い合わせフォームや採用応募フォームなど
Eコマースサイト・
金融機関サイト

- 決済情報入力、ログイン機能があるページなど

SSL/TLSの種類の違いについての詳細

SSLサーバ証明書のお申し込みは大きく4つのステップに分けられます。

 1. CSRの生成

SSL/TLSを利用するサーバでCSR(署名リクエスト:Certificate Signing Request)を生成します。
CSRはSSL/TLSを導入するウェブサイトに関する情報が含まれる、小さなテキストデータです。

 2. オンライン申込み

認証局のオンライン申請サイト上で画面の流れに沿って、必要事項を入力します。この際に@で生成したCSRを申請画面に貼り付けます。
サイト運営企業の登記上の本社住所などを事前に確認してから申し込みをするとスムーズです。

 3. 必要書類の準備と認証局への送付

EV SSL証明書など、認証局による発行審査で特別な書類が必要な場合は、準備して認証局へ送付します。
※ドメイン認証型証明書の場合、この手順は通常不要です。

 4. SSLサーバ証明書の発行とインストール

ジオトラストの場合、Eメールで証明書が送付されます。
受信した証明書をサーバに保存してインストールします。

初めてのお申込みでわからない手順があれば、認証局のよくある質問集を読んだりカスタマーセンターに尋ねてみましょう。

インターネット上でやりとりする情報をSSL/TLSで暗号化することの必要性は、だいぶ理解が進みました。一方で、ウェブサイトの運営団体や事業の実在性を証明して、サイト利用者が安心して利用できる環境作りは十分でしょうか。
インターネットは「非対面の世界」であり、悪意のある第三者が本物そっくりの「なりすましサイト」を作ることも簡単です。いくら通信内容をSSL/TLSによって暗号化しても、通信する相手が自分の意図する正しい相手でなかったら安全とは言えません。
インターネット上での詐欺や犯罪が横行する昨今、SSL/TLS暗号化だけでなく「本物のウェブサイト」だと証明して利用者が安心してウェブサイトを利用できる環境を備えることが強く求められています。

SSL/TLSについて詳しく知りたい!

SSL/TLSのご購入方法

  • 新規の購入手続き
  • 更新の購入手続き
  • 他社からお乗換え
  • SSLの購入を申込む

ご購入お問い合わせ

デジサート・ジャパン・セキュリティ合同会社
TEL:03-5114-4134
お問い合わせフォーム
見積書取得フォーム

  • 複数サイトのSSLサーバ証明書 管理のコツはこちら
  • テスト用無料SSL 純増数No.1のジオトラストSSL 今すぐお試し