[toc]
SSL(エスエスエル)とは
SSL(Secure Sockets Layer)は、インターネット上で通信を暗号化する仕組み(プロトコル)です。
SSLの必要性とは?
インターネット上には様々な危険が有ります。SSL を利用してパソコンとサーバ間の通信データを暗号化することで、第三者による個人情報やクレジットカード情報などの情報の盗聴や改ざん、なりすまし、否認などを防ぐことができます。
SSLの確認方法は?
SSL / TSLの確認方法としては、サイトのアドレスバーに鍵のマークが表示されます。
鍵のマークをクリックすると、SSL証明書の情報を見ることが出来ます。
SSL証明書の発行には、電子証明書の発行を認められた「認証局」による審査が必要です。
SSLの電子証明書はどこで発行できるの?
それでは、どこで電子証明書は発行してもらえるのでしょうか?
SSLの電子証明書はシマンテック・ウェブサイトセキュリティ(旧:日本ベリサイン)やグローバルサインといった企業から発行してもらえます。
その他にもRapidSSL、ジオトラスト、サイバートラスト、Thawte社なども有ります。
会社やサービス名によって料金の幅が有りますのでホームページの目的に合わせて取得して下さい。
インターネット4つの危険要素
1.盗聴
2.なりすまし
3.改ざん
4.否認
盗聴とは
電子商取引において企業のデータや取引データなどを他人が盗み見する行為です。
なりすましとは
第3者が取引企業になりすまして取引を行う行為です。フィッシング詐欺などがこれにあたります。
改ざんとは
例えば注文した商品の数量や転送先などを誰かが勝手に書き換えて注文してしまう等の行為です。
否認とは
自分で注文した行為自体を否定したり、誰かに注文データ数などを改ざんされたと言いがかりを付けて商行為を否定してしまう行為です。
SSLサーバー証明書の種類
SSLサーバー証明書は大きく分けて次の3種類に分類されます。
・ドメイン認証
・企業認証
・EV認証
ドメイン認証
| ドメイン認証 | 暗号化通信 |
| 用途 | 内部向けウェブサイト ・イントラネットのサイト ・グループウェアのサイト |
| 特徴 | ・暗号化のみ ・比較的安価 |
企業認証
| 企業認証 | 暗号化通信+企業の実在性の証明 |
| 用途 | 外部向けウェブサイト ・お問い合わせページ |
| 特徴 | ・暗号化機能と実在証明書 ・外部向けウェブサイトでは一般的に使われている証明書 ・アドレルバーの視覚効果なし |
EV認証
| EV認証 | 暗号化通信+企業の実在性の証明 +緑のアドレスバーの視覚効果 |
| 用途 | 重要な向けウェブサイト ・企業ウェブサイトのトップページ ・クレジットカード番号を入力するECサイト |
| 特徴 | ・実在証明と視覚的にも安全性をアピール ・高額になりがち |