Tag Archive 認証局

常時SSL化設定代行

SSLとは

SSL(Secure Sockets Layer)とは、ブラウザとウェブサーバ間でのデータの通信を暗号化し、送受信させる仕組みのことです。

インターネットは、その仕組み上悪意のある第三者が通信の中身を盗み見る事が可能です。閲覧しているウェブサイトのアドレス、問い合わせフォームへ入力して送信した内容、クレジットカードの番号、色々なパスワードが暗号化されていないと、そのままの情報で送信されているので通信経路の悪意のある人に知られてしまいます。

これを防止する為に、その通信を暗号化して相手に送り、届いた先で復号化する為にSSLが必要です。

 

SSL証明書とは?何故SSL証明書が必要なのか?

SSL証明書が何故必要なのか?を理解する為には、先ず暗号化する為の方式を知る必要があります。

この暗号化する為に用いられるのが『鍵』と呼ばれる変換方式で、2の方式で成り立っています

公開鍵暗号方式 PKI

この方式は暗号化と復号化する時に、異なる鍵を使用する方式です。

あらかじめ対になった鍵(公開鍵と秘密鍵)を用意して暗号化・復号化を行います。

公開鍵で暗号化されたものは、対である秘密鍵でなければ復号できない仕組みです。

公開鍵・秘密鍵は対でしか機能しないので、片方が流出しても復号化される危険性が無い為、安全性が高くなります。

但し、暗号化・復号化の処理に負荷が掛かるというデメリットがあります。

 

共通鍵暗号方式

暗号化と復号化を同じ鍵を使用する方式です。ある共通鍵と暗号化したものは、同じ共通鍵でしか復号化できません。

公開鍵暗号方式に比べ、暗号化・復号化の処理が早いというメリットがあります。

1つの鍵で暗号化・復号化する為、流出してしまうとそのまま悪用できる危険性があります。その為、鍵の管理を厳重に行う必要があります。

 


SSL証明書を使った暗号化通信では、この2つの通信方式を使い分けています。

公開鍵暗号方式で通信を確立して、共通鍵暗号方式で実際のデータのやり取りを行う仕組みとなっています。

 

サーバーの正当性を証明する認証局の存在

上記の公開鍵暗号方式、共通鍵暗号方式に加えサーバー証明書を使った暗号化通信では更に安全な通信を行う為の仕組みを用意しています。

HTTPからHTTPSへ

暗号化されていない状態のインターネット通信はHTTPが使用されますが、この状態はデータは平文(暗号化されていない状態)で送信されます。

この状態だと、その仕組み上盗み見る事が簡単なので、悪意のある攻撃に晒される危険性があります。

対してHTTPS(HTTP over SSL/TLS)通信は、SSL証明書を使用して上記の鍵を使用した通信の暗号化に加えて、サーバー認証も行います。

サーバー認証とは

受信者が、これから接続するサーバーは信頼できるサーバーかどうかのチェックを行い、サーバーの身分証明を提示させて確認した上で通信を開始する認証です。

このサーバー認証と、暗号化を併用する事で、盗聴・なりすましの危険性からWebサイトの訪問ユーザーを被害から守ります。

認証局の役割

上記の様な役割の為に用意されるサーバー証明書は、信頼ある第三者機関である認証局(CA)から発行され、通信先のサーバーが本物である証明をして、悪意のある第三者によるなりすましを防止します。

 

この様に、SSL証明書は公開鍵暗号方式と共通鍵暗号方式で通信を暗号化して、盗聴、盗聴からのデータ改ざんを防ぎサーバー認証を行ってなりすましを防止する事が出来ます。

 


当社ではウェブサイトを運営されているお客様全てに、常時SSL化をお勧めしています。

常時SSL化について詳しくはこちらをご覧ください。

 

SSLを導入されていないお客様向けに、常時SSL化設定代行サービスをご用意しております。ぜひご検討ください。

 

SSL FAQ

SSL証明書の導入後、.well-knownというフォルダがドキュメントルートに作成されている場合がございますが、なるべく削除しないでください。

このフォルダについては こちらをご覧ください。

このページの関連記事

この記事には、以下の関連記事がございます。合わせてご覧ください。