SSLって何?
皆様、いつもお世話様です。
秋らしい気候になりましたね。
風邪など引かぬようお気を付けください。
さて今回は『SSLって何?』です。
SSLという単語をほぼ初めて聞く方向けに、ごく簡単なご説明をいたします。
専門的な説明は、認証機関のサイト等をご参照下さい。
-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-
①SSLとは暗号化技術のこと
インターネットで、クレジットカード番号やパスワードなど、他者に知られては困る情報をやりとりする事がありますね。
そういう時、他者に盗聴されたりデータを改ざんされては大変です。
それを防ぐために、やりとりする情報を「暗号化」する技術が「SSL(Secure Sockets Layer)」です。
②SSLに対応したサイトかどうかは、どうやって知るの?
そのサイトの、アドレスバーを見て判別することができます。
SSLに対応したサイトは、下図のようにアドレスの始まりが「https://~」になっています。(通常は「http://~」)
そして、ブラウザによってデザインが違いますが必ず「鍵のマーク」がつきます。
お金の情報をやりとりするショッピングサイト等では必ず対応しています。
(万が一対応していないサイトであれば、利用しない方が良いかと思います)
③自サイトにSSLを導入する為にはどうするの?
自サイトでSSLを利用するには「SSLサーバ証明書」を導入します。
「SSLサーバ証明書」とは、認証機関が発行する電子証明書で、下記の機能を持っています。
1)通信を暗号化し、安全に送受信できるようにする
2)サイトの運営者が、ドメインを所持している本人である事を証明する(なりすましを防ぐ)
3)データの改ざんを検出する
これを認証機関から取得し、自サイトに導入します。
認証機関は、例えば日本の法人であれば日本ジオトラスト株式会社や、シマンテック等があります。
導入方法や、証明書の種類については、それぞれのレンタルサーバーや利用しているシステムごとに、ルールがありますので、導入を検討しているサイトのサーバ会社等にご確認ください。
④SSLサーバ証明書にはどんな種類があるの?
大別して3種類あります。
1)ドメイン認証型
2)企業認証型
3)EV認証型
用途にあった適切なものを選択します。
どれも、暗号化技術については何も変わりません。
それでは、何が違うのでしょうか?
1)ドメイン認証型とは
一番低価格で、短期間で取得できるものです。
条件:サイトのドメイン名の所有名義が確認できれば取得可能です。
確認するのは所有者名義だけですので、運営組織の実在性の証明にはなりません。
どんな時に取得するの?:例えば自社やグループ社内で利用するクラウドシステムなど、利用者が特定できるクローズドなものについては、この証明書でOKです。(運営する会社が実在するかどうかはもう分かっているので)
2)企業認証型とは
サイト運営組織が実在することを確認した上で発行される証明書です。(ドメイン認証型より高額で時間がかかります)
条件:サイト運営団体が実在するかどうかを、登記事項証明書やデータベース、電話確認などで確認できれば取得可能です。個人では取得できません。
どんな時に取得するの?:企業/公共団体の公式サイトで、例えば採用フォームなど個人情報を入力する場合に取得します。運営する企業が実在している事が証明されているので、利用者は安心できるのです。
3)EV認証型SSL
もっとも厳格で高額な証明書です。
条件:企業認証型に加え、運営組織内の「署名権限確認者」の在籍確認や「申請責任者確認書」による確認が必要です。
どんな時に取得するの?:金融機関など、決済情報を入力するサイトではこちらがおすすめとされています。
それぞれの企業様の方針に従って選択するのが良いと思われます。
⑤1度取得したらもう何もしなくていいの?
証明書には有効期限が設定されており、定期的な更新が必要です。(1年ごとなど)
ドメインの所有者が変わったりしていないかどうか、定期的に確認する必要がある為です。
秋らしい気候になりましたね。
風邪など引かぬようお気を付けください。
さて今回は『SSLって何?』です。
SSLという単語をほぼ初めて聞く方向けに、ごく簡単なご説明をいたします。
専門的な説明は、認証機関のサイト等をご参照下さい。
-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-
①SSLとは暗号化技術のこと
インターネットで、クレジットカード番号やパスワードなど、他者に知られては困る情報をやりとりする事がありますね。
そういう時、他者に盗聴されたりデータを改ざんされては大変です。
それを防ぐために、やりとりする情報を「暗号化」する技術が「SSL(Secure Sockets Layer)」です。
②SSLに対応したサイトかどうかは、どうやって知るの?
そのサイトの、アドレスバーを見て判別することができます。
SSLに対応したサイトは、下図のようにアドレスの始まりが「https://~」になっています。(通常は「http://~」)
そして、ブラウザによってデザインが違いますが必ず「鍵のマーク」がつきます。
お金の情報をやりとりするショッピングサイト等では必ず対応しています。
(万が一対応していないサイトであれば、利用しない方が良いかと思います)
③自サイトにSSLを導入する為にはどうするの?
自サイトでSSLを利用するには「SSLサーバ証明書」を導入します。
「SSLサーバ証明書」とは、認証機関が発行する電子証明書で、下記の機能を持っています。
1)通信を暗号化し、安全に送受信できるようにする
2)サイトの運営者が、ドメインを所持している本人である事を証明する(なりすましを防ぐ)
3)データの改ざんを検出する
これを認証機関から取得し、自サイトに導入します。
認証機関は、例えば日本の法人であれば日本ジオトラスト株式会社や、シマンテック等があります。
導入方法や、証明書の種類については、それぞれのレンタルサーバーや利用しているシステムごとに、ルールがありますので、導入を検討しているサイトのサーバ会社等にご確認ください。
④SSLサーバ証明書にはどんな種類があるの?
大別して3種類あります。
1)ドメイン認証型
2)企業認証型
3)EV認証型
用途にあった適切なものを選択します。
どれも、暗号化技術については何も変わりません。
それでは、何が違うのでしょうか?
1)ドメイン認証型とは
一番低価格で、短期間で取得できるものです。
条件:サイトのドメイン名の所有名義が確認できれば取得可能です。
確認するのは所有者名義だけですので、運営組織の実在性の証明にはなりません。
どんな時に取得するの?:例えば自社やグループ社内で利用するクラウドシステムなど、利用者が特定できるクローズドなものについては、この証明書でOKです。(運営する会社が実在するかどうかはもう分かっているので)
2)企業認証型とは
サイト運営組織が実在することを確認した上で発行される証明書です。(ドメイン認証型より高額で時間がかかります)
条件:サイト運営団体が実在するかどうかを、登記事項証明書やデータベース、電話確認などで確認できれば取得可能です。個人では取得できません。
どんな時に取得するの?:企業/公共団体の公式サイトで、例えば採用フォームなど個人情報を入力する場合に取得します。運営する企業が実在している事が証明されているので、利用者は安心できるのです。
3)EV認証型SSL
もっとも厳格で高額な証明書です。
条件:企業認証型に加え、運営組織内の「署名権限確認者」の在籍確認や「申請責任者確認書」による確認が必要です。
どんな時に取得するの?:金融機関など、決済情報を入力するサイトではこちらがおすすめとされています。
それぞれの企業様の方針に従って選択するのが良いと思われます。
⑤1度取得したらもう何もしなくていいの?
証明書には有効期限が設定されており、定期的な更新が必要です。(1年ごとなど)
ドメインの所有者が変わったりしていないかどうか、定期的に確認する必要がある為です。
- 関連記事
-
- ChromeにおけるSSLの表示 (2018/07/27)
- SSLって何? (2017/09/28)
- Webで使える3種の画像(gif,jpg,png) (2017/06/30)
スポンサーサイト
| Webノウハウ | 13:39 | comments:0 | trackbacks:0 | TOP↑
