ブレーンアシストオンライン

SSL証明書について

BAオンライン編集部
目次

SSL証明書のお話。

普段私たちが閲覧するブラウザ画面。そのほとんどがSSL証明書による暗号化を行ってセキュリティを保持しています。SSL証明書を利用しているウェブサイトはURLが「https://~」になっています。

「http://~」のウェブサイトはSSL証明書が適用されていないためのぞき見されている可能性があります。まずは「https://~」で使用されているSSL証明書についてすこし知識を付けてみましょう。

SSL証明書って何??

通常のブラウザで閲覧する際に個人情報や他者に知られたくない内容等を記載することがあります。それらの情報を他者に見られないようにするための技術がSSLの技術です。SSL証明書を導入することによって個人情報などやりとりする通信を暗号化する訳です。暗号化を導入することによってどのようなリスクを防ぐことができるのか?主に下記の3点があげられます。

(1)盗み見(盗聴)

自分がどのような商品を購入したか、クレジットカードや銀行口座の情報は?
そのような情報をウェブサイトに登録して買い物をする。
そういった情報が暗号化されていないサイトで使用すると第三者に盗まれてしまいます。

(2)なりすまし

暗号化されていないウェブサイトでは他者になりすまして個人情報などを盗まれてしまう可能性があります。

(3)改竄(情報の書換)

悪意のある第三者が勝手に情報を書き換えてしまう行為です。

SSL証明書を使用してウェブサイトを暗号化することで上記のリスクを防ぐ訳です。
安心してウェブサイトを利用するには必須の技術です。

SSL証明書の種類について

SSL証明書は3種類あります。

①ドメイン認証型

一番安価で個人や個人事業主でも登録が可能なSSL証明書です。審査にかかる時間も短くSSL証明書が発行されるスピードが速いです。個人で運営しているサイトや、すぐに閉鎖してしまうキャンペーンサイトなどに用いられることが多いです。

②企業認証型

法人しか登録することができないSSL証明書です。帝国データバンクや登記簿謄本などが審査に必要となります。企業認証型を使用することで組織の実在性がアピールできるようになります。

③EV認証型

帝国データバンクや登記簿謄本だけでなく企業の活動実態や登録住所の成否など、物理的に確認が必要な部分を行われた認証になります。審査の際、最も厳格な情報が必要となる強固なSSL証明書となります。価格も高く主に知名度の高い企業や、官公庁などのウェブサイトに使用されています。

SSL証明書を利用するには?

SSL証明書を導入するには以下の手順が必要になります。

①秘密鍵を生成する。

秘密鍵とは暗号化された通信を複合化するときに使用されます。ウェブサイト側が保持しているもので取り扱いがとても重要なものです。決して第三者に奪われてはいけないものなので取り扱う際は十分な注意が必要になります。

②秘密鍵を使用してCSR(Certificate Signing Request:証明書署名要求)を生成する。

秘密鍵を利用してSSL証明書に必要な情報を作成します。生成には国名、企業名、ドメイン名などの情報が必要になります。

③CSRを使用してSSL証明書を生成する。

生成したCSRをSSL証明書発行業者に渡し審査を受け、合格すればSSL証明書が発行されます。

④秘密鍵とSSL証明書をウェブサイトに適用させる。

発行されたSSL証明書をウェブサイトを運用しているサーバに適用させることで通信が暗号化されます。

SSL通信が確立されるフロー

どのように暗号化された通信が成立しているのか。そのフローを見てみましょう。

①閲覧者側(ブラウザ)

SSL通信をリクエストする

②ウェブサイト側(サーバ)

SSL証明書を送付する

③閲覧者側(ブラウザ)

電子署名の検証により【SSL証明書に記載されたドメイン】と【通信先のドメイン】が同じであることを確認する

④閲覧者側(ブラウザ)/ウェブサイト側(サーバ)

SSL通信を行うために共通鍵を交換する

⑤閲覧者側(ブラウザ)/ウェブサイト側(サーバ)

共通鍵を使って送受信するデータを暗号化・復号してSSL通信を成立させる

簡潔に書いていますが大まかな動きは上記のようになります。

暗号化の強度

暗号化に使用されるSSL証明書ですが上記で説明したEV認証型やドメイン認証型で暗号化の強度に違いがあるのか?という事に対しては違いはありません。古いSSL証明書などは暗号化が弱いものがありますがその場合、最近のブラウザでは暗号化の強度が弱いので安全なウェブサイトではないと判断し閲覧時に警告が表示されるようになっています。

ブラウザ側で警告が表示されないウェブサイトは信頼性を確保できる暗号化強度の高いSSL証明書を使っている証拠です。またブラウザを利用するときは常に最新のバージョンのブラウザを使用するようにしましょう。古いブラウザでは暗号化強度が低いサイトでも警告がでない可能性があります。

SSL証明書まとめ

普段利用するときは意識せずにSSL証明書を利用して安全なネットサーフィンをしているはずですが、まだまだ未対応のサイトなどがあるのも事実です。自分が利用するウェブサイトがしっかりとした暗号化を行っているか、詐欺やなりすましサイトに騙されないためにもSSL証明書の有無はしっかり確認して閲覧していく必要があります。「https://~」のURLで始まるサイトの確認をしっかりしていきましょう。