Tag Archive 企業認証型SSL

常時SSL化設定代行

SSLとは

SSL(Secure Sockets Layer)とは、ブラウザとウェブサーバ間でのデータの通信を暗号化し、送受信させる仕組みのことです。

インターネットは、その仕組み上悪意のある第三者が通信の中身を盗み見る事が可能です。閲覧しているウェブサイトのアドレス、問い合わせフォームへ入力して送信した内容、クレジットカードの番号、色々なパスワードが暗号化されていないと、そのままの情報で送信されているので通信経路の悪意のある人に知られてしまいます。

これを防止する為に、その通信を暗号化して相手に送り、届いた先で復号化する為にSSLが必要です。

 

SSL証明書とは?何故SSL証明書が必要なのか?

SSL証明書が何故必要なのか?を理解する為には、先ず暗号化する為の方式を知る必要があります。

この暗号化する為に用いられるのが『鍵』と呼ばれる変換方式で、2の方式で成り立っています

公開鍵暗号方式 PKI

この方式は暗号化と復号化する時に、異なる鍵を使用する方式です。

あらかじめ対になった鍵(公開鍵と秘密鍵)を用意して暗号化・復号化を行います。

公開鍵で暗号化されたものは、対である秘密鍵でなければ復号できない仕組みです。

公開鍵・秘密鍵は対でしか機能しないので、片方が流出しても復号化される危険性が無い為、安全性が高くなります。

但し、暗号化・復号化の処理に負荷が掛かるというデメリットがあります。

 

共通鍵暗号方式

暗号化と復号化を同じ鍵を使用する方式です。ある共通鍵と暗号化したものは、同じ共通鍵でしか復号化できません。

公開鍵暗号方式に比べ、暗号化・復号化の処理が早いというメリットがあります。

1つの鍵で暗号化・復号化する為、流出してしまうとそのまま悪用できる危険性があります。その為、鍵の管理を厳重に行う必要があります。

 


SSL証明書を使った暗号化通信では、この2つの通信方式を使い分けています。

公開鍵暗号方式で通信を確立して、共通鍵暗号方式で実際のデータのやり取りを行う仕組みとなっています。

 

サーバーの正当性を証明する認証局の存在

上記の公開鍵暗号方式、共通鍵暗号方式に加えサーバー証明書を使った暗号化通信では更に安全な通信を行う為の仕組みを用意しています。

HTTPからHTTPSへ

暗号化されていない状態のインターネット通信はHTTPが使用されますが、この状態はデータは平文(暗号化されていない状態)で送信されます。

この状態だと、その仕組み上盗み見る事が簡単なので、悪意のある攻撃に晒される危険性があります。

対してHTTPS(HTTP over SSL/TLS)通信は、SSL証明書を使用して上記の鍵を使用した通信の暗号化に加えて、サーバー認証も行います。

サーバー認証とは

受信者が、これから接続するサーバーは信頼できるサーバーかどうかのチェックを行い、サーバーの身分証明を提示させて確認した上で通信を開始する認証です。

このサーバー認証と、暗号化を併用する事で、盗聴・なりすましの危険性からWebサイトの訪問ユーザーを被害から守ります。

認証局の役割

上記の様な役割の為に用意されるサーバー証明書は、信頼ある第三者機関である認証局(CA)から発行され、通信先のサーバーが本物である証明をして、悪意のある第三者によるなりすましを防止します。

 

この様に、SSL証明書は公開鍵暗号方式と共通鍵暗号方式で通信を暗号化して、盗聴、盗聴からのデータ改ざんを防ぎサーバー認証を行ってなりすましを防止する事が出来ます。

 


当社ではウェブサイトを運営されているお客様全てに、常時SSL化をお勧めしています。

常時SSL化について詳しくはこちらをご覧ください。

 

SSLを導入されていないお客様向けに、常時SSL化設定代行サービスをご用意しております。ぜひご検討ください。

 

SSL手続き

SSL企業認証タイプの導入時や法人アカウントの作成時など、DUNSナンバーという企業識別番号を求められる場合がございます。

DUNSナンバーを利用する事で、従来の方法であった面倒な登記簿謄本提出などの手続きが簡略化できる様になりました。

尚、DUNSナンバーに登録出来ない団体(公官庁など)は従来通り、公的な証明書の書類提出を用意する必要がある場合がございます。

 

DUNSナンバーとは

DUNS(ダンズ)ナンバーとは、世界の企業を識別できる世界標準の企業コードで、グローバルに使用されています。米国政府をはじめ、各国政府や国際的機関により利用が推奨されています。

世界的には、D&Bが管理しており日本国内では、東京商工リサーチが管理・運営しています。DUNSナンバーは、国内約400万の企業や事業所に発行されていますので、未申請でも発行済みということが多くありますので、自社の情報が登録されている事を以下の方法でお調べください。

※ 自社DUNSナンバーの照会は無料です。

 

DUNSナンバーの照会

DUNS(ダンズ)ナンバーの照会は、以下の東京商工リサーチのサイトから行ってください。自社DUNSナンバーの照会に限り、無料※です。

>> 東京商工リサーチのDUNSナンバー検索サイト

 

正式の英語会社名が、MYCORP Corp.にも関わらず、登録データが、ABC K.K.など、実際と異なることがあります。

SSL証明書の審査は、会社名や住所など、厳格に審査されますので、DUNSナンバーの登録データが実際と異なる場合は、必ず変更手続きを行ってください。

 

※自社担当者が紹介申請する限り無料です。弊社が代行して行う事も出来ますが、東京商工リサーチへの情報紹介料+東京商工リサーチへの情報紹介代行申請料1,000円(税別)がかかります。

DUNSナンバーの検索方法

以下の情報は、2018年9月現在の画面です。今後サイトのリニューアルなどにより、以下とは異なる画面の場合がございます。

  1. 『D-U-N-S®Numberを検索する』をクリックします。
  2. ①「インアクティブを除く」をチェック

    ②「企業名」を入力(株式会社などは入力不要)

    ③「検索」をクリック

    DUNSナンバー検索
  3. 本店、支店など、複数の拠点が表示されますので、SSL証明書を取得したい拠点を探してください

    目的の拠点の左にある「DUNS」をクリックします。

    DUNSナンバー検索
  4. 使用許諾契約書の画面が表示されます。「使用許諾契約書」を一読して「同意する」をクリックしてください。

    DUNS使用許諾
  5. 照会申し込みフォームが表示されます。

    ①『自社の D-U-N-S® Number を取得する(無料)』を選択してください。

    ② 申請者情報を入力してください。

    ページ一番下の「確認」をクリックします。

    DUNS紹介フォーム
  6. 以降表示される手順に従い、照会申し込みを完了してください。申込翌日までに、東京商工リサーチからDUNSナンバーを記載したメールが送信されます。

 

登録された情報が実際とは異なる場合

自社の情報に誤りがある場合は、無料で情報更新をしてもらう事が出来ます。

「自社DUNS情報修正」から修正依頼をしてください。

>> 東京商工リサーチ自社DUNS情報修正

外資系企業のサービスを利用する場合(SSL証明書など)は、必ず英語表記が必要となりますので、登録されていない場合は情報修正で登録してください。

 

自社の情報が登録されていない場合

自社の情報が登録されていない場合は、有料となりますが登録する事が出来ます。

詳しくは、東京商工リサーチのD-U-N-S® Number申請サービスをご覧ください。

このページの関連記事

この記事には、以下の関連記事がございます。合わせてご覧ください。