FUTURE MEDIAフューチャーメディア

フューチャースピリッツの動向やお客様の導入事例など最新情報をお届けします

bg

2023.06.13

用語解説

【用語解説】 ~SSL証明書について~

皆さん、『SSL証明書』って聞いたことありますか??  

インターネットに繋がるのが当たり前となっている今、とっても大事なものなんです!! 

 

☆SSL証明書ってなに?
☆これからWebサイトを作る予定がある!
☆安全にインターネットを使えているか不安・・・

という方に向けてSSL証明書について解説します! 

目次

1 SSL証明書とは

SSL証明書とは以下2つの機能を持った電子証明書です。

認証機能

通信相手が本物どうかの確認を行います。認証機能によって、ドメインの使用権などを確認するのですが、これによって、訪れるWebサイトが本物であることが確認できます。

 

暗号化

サーバーとのデータ通信を暗号化します。SSL証明書が導入されているとデータ通信が暗号化されているため、悪意のある攻撃者からの盗聴を防ぐことができます。またデータ通信は暗号化されていますが、サーバー側では解読できる仕組みになっています。

※サーバー:WebサイトやメールなどのWebコンテンツを提供するコンピューター

 

これら2つの機能のおかげで私たちは安心・安全にインターネットを利用することができるんです!

2 SSL証明書が無いと起こりうる被害

では、具体的にSSL証明書が無い時とある時でどのような違いがあるのか、ネットショッピングを例に見てみましょう!

 <無い時>

SSL証明書が設置されていない場合、認証局からの確認を得られず、正しい接続先としての認証が行われません。
さらに、Webサイトに入力した個人情報がお店のサーバーに到達するまでの間、通信の暗号化が行われないため、第三者による盗聴のリスクが存在します。

 

この結果、あなたが入力したIDやパスワードを盗み見られる可能性があります。具体的なSSL証明書が無い時に受ける可能性のある被害は、以下にまとめてみました。

  1. ① 盗聴

盗聴とはネットショッピングなどでIDやパスワードを盗みだされることです。盗聴された結果、あなたのアカウントの不正ログインや、不正利用されるという被害が生じます。

  1. ② なりすまし

なりすましとは、偽サイトが本物のWebサイトのふりをしてあなたの個人情報を抜き出すことです。フィッシングサイトが例に挙げられます。

  1. ③ 改ざん

改ざんとは通信中のデータを変えてしまう攻撃です。例えば、オンラインバンキングで振り込みする際に、宛先を勝手に変更されたり、金額を変えられたりする可能性があります。1000円だけ振り込みするつもりが、勝手に10万円になっていたら、とても困りますよね。

 

では、SSL証明書がある時を見てみましょう。

<ある時>

SSL証明書によって、アクセスしたサイトは正しい接続先のドメインとして認証されています。よって、安心・安全にネットショッピングすることができます。

これはネットショッピングだけでなく、ネットバンキングなどWebサイト全般において個人情報入力の際も同様です。SSL証明書のおかげで正しい接続先として認証され、通信も暗号化されているため安心して個人情報を入力することができます。 

このように、SSL証明書が無いと、やなりすまし、改ざんの被害に遭ってしまう可能性があるためSSL証明書はとっても大事なんです!

3 SSL証明書の種類

そして、SSL証明書には大きく3つの種類があります。

認証レベルによる暗号化技術等の違いはありませんが、発行プロセスにおいて実在性を担保するため認証レベルが高いほど信憑性の高いサイトとして認識されやすくなります。認証レベルによる詳しい違いは次の通りです。

  1. ① ドメイン認証(認証レベル1

  • DV認証とも呼ばれる(Domain Validationの略)
  • 安価で手軽に導入可能
  • 組織の実在については確認せず
  • ドメイン名の使用権確認(下記の企業認証・EV認証も同様)

 

  1. ② 企業認証(認証レベル2)

  • OV認証とも呼ばれる(Organization Validationの略)
  • 法人のみ取得可能(認証局によっては個人事業主も取得可能)
  • 第三者データベースによる法的実在を確認(TEL等)

 

  1. ③ EV認証(認証レベル3)

  • Extended Validationの略
  • 法人のみ取得可能
  • OV認証の法的実在の確認に加え、物理的存在の確認

このようにSSL証明書は用途や目的に応じて種類を選択する必要があります。

1つのSSL証明書で複数のドメインをカバーできるようなものや無料で取得できるものもあります。迷ったら、詳しくは専門家に相談してみるのが1番です!

SSL証明書の相談はこちらから!

 

ではここで、普段見ているサイトがSSL証明書を取得しているのか気になりませんか??

実は簡単に確認できるんです!実際に見てみましょう!

4 確認方法

方法はとっても簡単!チェックしたいサイトのURLの左横に鍵マークをクリック!

さらに<この接続は保護されています>をクリックすると

SSL証明書が有効なサイトであれば<この接続は保護されています>という表示になります。

一方、SSL証明書のついていないサイトでは下記のように表示されます。

このように『保護されていない通信』と表示されます。

こんな文が出ているとこのサイトからすぐ離れちゃいますよね。

また、この場合URLは【http】から始まります。

実は、SSL証明書があることで安心・安全にインターネットが使用できる点や上記のような表示によってサイトに訪れた人が離れるのを防ぐ点だけではなく、Googleの検索上位に表示されやすくなるという利点もあるんです。

 

Googleはこの【http】から始まるサイトに上記のような警告文を表示するようになりました。

詳しくはこちらをご覧ください。

 

つまり、これからWebサイトやECサイトなどを作成する予定のある方は、【SSL証明書】が必須なんです!

 

5 最後に

以上、SSL証明書について解説しました。私自身、この記事を作成するまでSSL証明書について詳細はおろか存在も認識したことがありませんでした。この記事をきっかけに、SSL証明書について頭の片隅におきながら、インターネットと上手にお付き合いいただければ嬉しいです!

 

この記事をシェアする

メルマガ配信中!ご登録いただいたメールアドレスに、編集部おすすめ記事や最新情報を、いち早くお届けします。

記事の一覧を見る 戻る

お問い合わせはこちら

ご不明点や気になる点は、
サポートデスクにお問い合わせください

お問い合わせ