本文へジャンプします。

TOP

ニフクラクラウドナビ

「SSL証明書」とは

近年、WEBサイトの「常時SSL化」が注目され、インターネット上でやり取りするデータすべてを暗号化しようという動きが広まりつつあります。Googleなどの検索エンジンでも、表示順位を決める際に暗号化されたWEBサイトを優遇するアルゴリズムが採用されています。

こうした話題の際に登場する「SSL証明書」ですが、その役割はどのようなものでしょうか。

SSL証明書は「ネットワーク上で暗号通信時に利用するデジタル証明書」のこと

SSL証明書は「ネットワーク上で暗号通信時に利用するデジタル証明書」のこと

SSLは「Secure Sockets Layer」の略で、インターネット上で安全にデータの送受信を行うため、データを暗号化して送受信するプロトコルのことです。WEBサイトと閲覧しているユーザー間のやり取りを安全に行うための仕組み、と言えるでしょう。

そして、SSL暗号通信時に利用するデジタル証明書のことをSSL証明書、または「SSLサーバー証明書」と呼びます。

閲覧しているサイトがSSLを採用しているかどうかは、URLが「https://〜」で始まっている、またはアドレスバーに鍵アイコンが表示されているかで判別ができます。

SSL証明書の内容についてはブラウザーから確認できますが、ブラウザーごとに確認方法が異なります。

主なブラウザーのSSL証明書の確認方法
  • Internet Explorer:鍵アイコン→「証明書の表示」の順にクリック
  • Google Chrome:鍵アイコンを右クリック後、表示されたメニューから「検証」を選択
  • Safari:鍵アイコン→「証明書を表示」の順にクリック
  • Microsoft Edge:鍵アイコン→「証明書の表示」の順にクリック

SSL証明書の役割とは

SSL証明書の役割は、主に以下の3つです。

  • データの暗号化
  • サーバー証明
  • データの改ざん防止

そして、SSL証明書は、サイバートラストや日本ジオトラストといった、電子証明書の発行を認められた「認証局」「認証事業者」と呼ばれるに会社が発行しています。

認証局は、証明書を使う団体・組織がどういうところかを調査したうえで証明書を発行します。そのためSSL証明書を実装しているWEBサイトは、データの安全性や信頼性を示すことができるのです。

SSL証明書の種類

SSL証明書には暗号化レベルと認証レベルがあります。暗号化レベルに関してはどの証明書も共通ですが、認証レベルは3種類あります。

SSL証明書を取得しようとする組織の審査基準の違いが認証レベルであり、レベルが高いほど組織に対する審査が厳しくなります。ユーザー側からすれば、その分WEBサイトの信頼度が高まるということになります。

「ドメイン認証」「企業認証」「EV認証」の3つの認証レベルを簡単にまとめておきます。

  SSL証明書の認証レベルの違い
ドメイン認証
  • ・ドメインの登録者を確認することで発行される証明書
  • ・法人だけでなく個人でも取得が可能
企業認証
  • ・ドメイン+WEBサイトを運営している組織の実在性を証明する証明書
  • ・法人のみ取得が可能
EV認証
  • ・企業の実在性&所在地の認証を実施。アドレスバーが緑になり、WEBサイトの運営組織が証明書に表示される
  • ・法人のみ取得が可能

なお、認証レベルは「ドメイン認証 < 企業認証 < EV認証」の順に高くなります。

導入のご相談はお電話でも受け付けております。

0120-22-1200

0120-22-1200

受付時間:平日9:00〜17:45
※携帯電話・PHSからもご利用可能