SSL認証とは何かわかりますか?
ブログを開設している人や、web業界に携わっている人なら一度は聞いた事あるとは思います。
そこで本記事では、SSL認証についての解説とSSL認証の種類について紹介します。
目次
SSL認証とは?
SSLとは「Secure Socket Layer(セキュアソケットレイヤー)」の略で、インターネット上でやりとりされている通信を暗号化する技術のことです。サイトにSSL認証を導入すると、ブラウザを経由したサーバーとユーザーの間のデータ通信が暗号化されます。そのため、第三者によるデータの傍受や盗聴、改ざんなどを防ぐことができます。
SSL認証を導入しているWebサイトの場合、ブラウザに表示されるサイトURLの前に鍵マークが表示され、URLの冒頭が「http」から「https」に変わります。
最新情報をいち早くお届け!
無料会員登録していただくと、
会員限定の特別コンテンツ記事を最後まで
読むことができます!
その他、更新情報・イベント情報を
お届けいたします。
SSL認証とTLS認証の違いとは?
前述したSSLですが、最初は「SSL 1.0」という形で開発され、その後「SSL 2.0」として改良されていきました。しかし、重大な脆弱性が発見されたことにより、バージョンアップし、今のSSLとなりました。SSLはバージョンアップの中で、設計を見直し、SSLに変わる新しい仕組み「TLS(Transport Layer Security)」と進化しました。
そのため、現在利用されているSSLは実際にはTLSです。しかし、名前は変えられることなく「SSL」や「SSL/TLS」といった名前のまま利用されています。
SSL認証の種類
実はSSL認証には3種類あり、セキュリティ強度に違いがあります。それぞれについて紹介しますので、ぜひ参考にしてください。
ドメイン認証
一番簡単なSSLで、取得するには「ドメインの所有者であること」を証明する必要があります。現在だと導入するのに格安なものから無料のものまであり、かなりハードルが低くなっています。
また、発行スピードもとても早く、申し込みから数分で発行されるものもあります。個人ブログなどに使用されることが多いのですが、常時SSLに対応するだけならば、このドメイン認証型のSSLで大丈夫です。
企業認証
企業認証SSLの取得には、「ドメインに登録されているサイト運営元の団体が実在していること」の証明が必要です。会社情報の審査や会社が実在するかの確認などの厳しい審査を行ってSSL証明書が発行されます。
EV認証
サイトが実在するのかというのを企業認証SSLよりも厳しく審査して、証明書発行をします。そのため、とても信頼性が高い証明書です。
また、URLの前にサイト運営元の組織名が表示されるため、ユーザーに安全性をアピールできます。個人情報やクレジットカード情報を入力し、取り扱う会員制のサイトやECサイトはもちろんのこと、ブランド力の高い企業サイトや銀行をはじめとする金融機関など、信頼性を重要視する企業のサイトだと、ユーザーに安全性をアピールするEV認証が有効になります。
常時SSL認証とは
常時SSL認証とは、そのまま「常に暗号化通信をしよう」という意味で「Always On SSL(AOSSL)」とも呼ばれています。従来のwebサイトだとトップページは「http://〜」から始まり、お問い合わせページやログイン画面などのデータを入力するページだけを「https://〜」にするのが主流でした。しかし、常時SSLはトップページをはじめ、全てのページを「https://〜」にするという方法です。要するにサイト全体をSSL認証されたサイトにしようということです。
SSL証明書には更新もある
SSL証明書とは、サーバーとユーザーのブラウザ間のデータ通信を暗号化するための電子証明書のことです。このSSL証明書には有効期限というものがあります。SSL証明書そのものに有効期限は埋め込まれているので、期限が切れる前に更新をしないといけません。更新する際には、新たに更新用SSL証明書を申請して、発行された更新用SSL証明書をWebサーバーにインストールし直す必要があります。
SSL証明書は大体期限が切れる90日前から更新が可能で、早めに更新したとしても期限に損はないので、なるべく早めに準備して期限切れを防ぎましょう。
証明書の見方
WebサイトがSSL証明書を導入していたら、アクセスしたユーザー自身で確認できます。ブラウザによって確認方法は違いますので、代表的なブラウザである「Internet Explorer」と「Google Chrome」での確認方法について紹介します。
Internet Explorer
1.SSL化されているサイトの鍵マークをクリックして、「証明書の表示」をクリックします。
2.証明書情報が表示され、証明書情報で証明書の発行機関やウェブサイトの所有者、証明書の有効期限が表示されます。
3.詳細をクリックすると、細かく情報を確認できます。
4.詳細のパスをクリックで、ルート証明書を確認できます。
Google Chrome
1.検証モードを開きます。
2.検証ウィンドウが開いたら、「Security」をクリックします。
3.「Security Overview」というものが表示されるので、「View Certificate」をクリックします。
4.証明書情報が表示されます。
サイトにSSL認証は必要なのか
SSL認証は、インターネット上でやりとりされている重要なデータを、悪意ある第三者から守るために有効な手段です。サイト運営においては盗聴や傍受、改ざんのリスクがあります。また、ユーザーにとってはフィッシングサイトによる被害の可能性があります。サイト運営を行うのであれば、ユーザーの個人情報を守るためにSSL認証の導入は必須事項だといえるでしょう。
- 最新記事