ジオトラストはSSLサーバ証明書世界シェアNo.2※ 最大手シマンテックグループの安心と信頼のブランド ※Netcraft(2012年)

SSLの解説と選び方まとめ

住所・氏名といった個人情報はもちろん、クレジットカード番号、各種パスワードといった重要な情報が、インターネット上では毎日頻繁に送受信されています。一方で、それら重要情報を狙う通信データの盗聴などのインターネット犯罪は絶えません。ウェブサイトの「安全性」は備えるべき必須条件の1つです。
そこで求められるのが、世界標準のセキュリティ技術、SSL(Secure Sockets Layer)です。 このページでは、SSLの機能や役割、SSLの種類、適切な選び方をお伝えします。

SSL(Secure Sockets Layer)とは、インターネット上で通信を暗号化する技術です。SSLを利用してパソコンとサーバ間の通信データを暗号化することで、第三者によるデータの盗聴や改ざんなどを防ぐことができます。

SSLについて詳しく知りたい!

重要な情報をやり取りする場合には、そのサイトがSSLに対応しているかを確認することが大切です。SSLが導入されているウェブページでは、ブラウザのアドレスバーに表示されるURL「http://」にセキュア(Secure)を表す「s」が付き、「https://」になります。

SSLを利用するには、サーバにSSLサーバ証明書を導入します。SSLサーバ証明書はジオトラストのような信頼のおける第三者機関=認証局が発行する電子的な証明書で、2つの機能を持っています。

SSLサーバ証明書 ウェブサイト所有者の確認、通信データの暗号化により
サイト訪問者が安心して情報を送信できる

 1. ウェブサイト所有者の確認

ウェブサイトの運営者が証明書に表示されているドメイン(サーバ)の所有者であることを証明できます。これにより、サイト訪問者は「情報の送信先」を確認し、重要な情報を安心して送ることができます。

さらに詳しく

SSLサーバ証明書のイメージ

サーバとパソコンなどがSSLによる通信を始めるときは、まずサーバが「SSLサーバ証明書」をパソコンに送信します。パソコンはその証明書を調べ、次のことを確認します。

  • 証明書が正しい「認証局」(例えばジオトラスト)から発行されているか。
  • 今通信しているサーバが、証明書に記載されているサーバと一致しているか。

正しいサーバであると確認できれば、安心して通信を始めることができます。

 2. 通信データの暗号化

SSL機能によってブラウザとサーバ間の通信データを暗号化します。これにより、第三者によるデータの盗聴を防ぎ、データを安全に送受信できます。

さらに詳しく

「公開鍵」と「秘密鍵」のイメージ

SSLサーバ証明書のお申込み準備の際、SSLを導入するサーバで「公開鍵」と「秘密鍵」を生成します。SSLサーバ証明書には「公開鍵」が含まれ、この公開鍵を使って暗号化したデータは、同時に生成した「秘密鍵」が保管されるサーバでのみ解読できます。
ウェブサイト訪問者はSSLサーバ証明書に含まれる「公開鍵」を利用して入力情報を暗号化し、第三者からの盗聴を防ぎます。情報がサーバに到着した後は、秘密鍵を使って解読できるという仕組みです。

多くのインターネットユーザが、インターネットの安全な利用にSSLサーバ証明書は欠かせないと認識しています。約84%ものネットユーザが、重要な情報入力を伴うウェブページは「必ずSSL対応にするべきだ」と回答しており、問合わせや資料請求といった個人情報の入力を求める各種フォームを備えるウェブサイトには、SSLサーバ証明書が求められています。

Q.重要な情報(銀行口座番号、ログインID、パスワード、名前やメールアドレスなど個人情報)を入力するWeb画面では「SSL(暗号化)サーバ証明書」は必要だと思いますか。最もあてはまるものをお選びください。(単数回答)

必ず「SSL(暗号化)対応」にするべきだ:83.9%

(n=1,030)

SSLサーバ証明書は大きく分けて2つの種類があります。ドメイン認証型と企業認証型のSSLサーバ証明書です。ウェブサイトの利用用途や予算などによって選択することが一般的です。

ドメイン認証 SSLサーバ証明書

ドメイン認証のSSLサーバ証明書は、SSLの暗号化のみに特化したSSLサーバ証明書です。仕組みとしては、ドメイン名の所有名義を確認して、SSLサーバ証明書を発行します。個人でも取得でき、手間がかからず、低価格・短期間での発行が可能です。一方、ドメイン名を所有していれば、機械的な発行処理によって、誰でもSSLサーバ証明書の取得が可能なため、ウェブサイト運営組織が本当に存在しているかどうかは確認しません。そのため、パスワードやクレジットカード番号を盗み取ろうとするフィッシング詐欺への対策としては、十分ではありません。

企業認証 SSLサーバ証明書

企業認証のSSLサーバ証明書は、SSLによる暗号化機能に加えて、ウェブサイト運営組織が本当に存在しているかを確認して発行されるSSLサーバ証明書です。企業・組織の実在性を、登記事項証明書や第三者データベースに基づくインターネットを経由しない「電話での確認」が行われるため、ドメイン認証型よりも高い信頼性を実現しています。そのため企業認証型のSSLサーバ証明書は、個人や個人事業主が取得することはできません。
また、企業認証型の中でもさらに厳格に、ウェブサイト運営組織が本当に存在しているかを確認して発行するのが、EV SSL証明書です。EV SSL証明書は、署名権限確認者の在籍確認と「申請責任者確認書」による確認が別途必要になります。EV SSL証明書の特長として、ウェブブラウザのアドレスバーが緑色になり、ウェブサイト運営組織名が表示されることで、わかりやすくウェブサイトの訪問者に安心感を与えることができます。

企業認証の証明書とドメイン認証の証明書はそれぞれ利用に適した用途があります。まずはウェブサイトの用途を確認した上で、実在性の証明を必要とされるウェブサイトで、特に実在性を強くアピールしたいウェブサイトはEV SSL証明書、それ以外で実在性の証明が必要とされるウェブサイトは企業認証の証明書、暗号化通信のみが必要とされるウェブサイトではドメイン認証の証明書を利用するといった使い分けを推奨しております。

EV SSL証明書

企業ウェブサイトのトップページ、クレジットカード番号を入力するECサイト など

企業認証 SSLサーバ証明書

外部向けウェブサイト(問い合わせページ、資料請求ページ) など

ドメイン認証 SSLサーバ証明書

内部向けウェブサイト(イントラネット、グループウェアのサイト) など

なお、詳細は下記ページでもご紹介しております。

SSLサーバ証明書は、インターネット上で個人情報などの重要なデータを通信する際だけでなく、企業や個人事業主が業務を遂行するにあたって社外秘となるような情報はすべて暗号化させることが当たり前となりました。一方で、SSLサーバ証明書は、「どの認証局が発行するのか」や「どの種類のSSLサーバ証明書を利用するのか」といった選択は軽視されがちです。通信される情報を暗号化することはもちろん、ウェブサイトを訪問するユーザに安心して利用してもらうことも重要です。そのためには、ウェブサイトを運営する組織や運営団体がきちんと「本物のウェブサイト」と証明できる機能をもったSSLサーバ証明書を選択することが大切です。

SSLのご購入方法

  • 新規の購入手続き
  • 更新の購入手続き
  • 他社からお乗換え
  • SSLの購入を申込む

ご購入お問い合わせ

日本ジオトラスト株式会社
TEL:03-5114-4134
お問い合わせフォーム
見積書取得フォーム

  • 他社SSL証明書とのサービス比較 詳しくはこちら
  • テスト用無料SSL 純増数No.1のジオトラストSSL 今すぐお試し