関越インターネットトップ > サービス > ドメイン取得/レンタルサーバのご案内 > SSL
関越インターネット SSLサービス
SSLサービス
SSLと電子証明書
基本的にはお客様情報をお客様側からサーバに送信するプログラムを設置しているページにはSSLが必要です。
オンラインショッピングのオーダーページ
名前・住所・電話番号・メールアドレス・クレジットカード情報・オーダー情報等
資料請求等の送付先入力ページ
名前・住所・電話番号・請求内容・メールアドレス等
予約やお問合せ等の入力ページ
名前・住所・電話番号・予約内容・お問い合わせ内容・メールアドレス等
サイト運営側として、お客様情報は責任を持って扱わなくてはなりません。そのためにも、SSLなどの情報保護を目的とした対策をとっておく必要があります。
オンラインショッピングのオーダーページ名前・住所・電話番号・メールアドレス・クレジットカード情報・オーダー情報等
資料請求等の送付先入力ページ名前・住所・電話番号・請求内容・メールアドレス等
予約やお問合せ等の入力ページ名前・住所・電話番号・予約内容・お問い合わせ内容・メールアドレス等
サイト運営側として、お客様情報は責任を持って扱わなくてはなりません。そのためにも、SSLなどの情報保護を目的とした対策をとっておく必要があります。
SSL暗号化通信とは?
Secure Sockets Layerの略で、WEBブラウザとWEBサーバ間で情報を暗号化して通信するためのプロトコルです。
インターネット上では、WebサーバとInternet ExplorerなどのWebブラウザの間でHTTP通信が行われており、
この通信は簡単に盗聴されたり、改ざんされてしまう危険があります。 そこでインターネット上で大切な情報を安心して送信できるように開発された技術です。
SSLを利用することで、ネットワーク上で通信し合うクライアントPCとサーバの間で暗号化したデータをやり取りできるようになり、データの「盗聴」や「なりすまし」、「改ざん」、「否認」などさまざまなセキュリティ障害を防止できるようになります。
SSL利用ページの特徴
SSLを利用したウェブページは、URLが「http://」から「https://」になり、インターネットエクスプローラであれば、右下に鍵マークが表示されます。
さらに、グローバルサインのサイトシールが貼られているサイトでは、シールをクリックすることによってサイトの運営者などのプロフィールを簡単に確認することができます。
グローバルサインは欧州で10年以上の実績持つ認証局で、SSLサーバ証明書の発行実績は10万を誇ります。 全てのSSLサーバ証明書が最大256bit対応で、古いブラウザでも128bitの暗号化強度※を持たせるSGC機能に対応しています。
※暗号化強度とは、暗号化する鍵の長さを表しています。例えば40bit対応の古いブラウザを利用している場合数時間で暗号が解読されてしまう危険性がありますが、 128bit以上で暗号化されたデータの解読には数百兆年の時間が必要とされております。
SSLを利用することで、ネットワーク上で通信し合うクライアントPCとサーバの間で暗号化したデータをやり取りできるようになり、データの「盗聴」や「なりすまし」、「改ざん」、「否認」などさまざまなセキュリティ障害を防止できるようになります。
SSL利用ページの特徴
SSLを利用したウェブページは、URLが「http://」から「https://」になり、インターネットエクスプローラであれば、右下に鍵マークが表示されます。
さらに、グローバルサインのサイトシールが貼られているサイトでは、シールをクリックすることによってサイトの運営者などのプロフィールを簡単に確認することができます。
グローバルサインは欧州で10年以上の実績持つ認証局で、SSLサーバ証明書の発行実績は10万を誇ります。 全てのSSLサーバ証明書が最大256bit対応で、古いブラウザでも128bitの暗号化強度※を持たせるSGC機能に対応しています。
※暗号化強度とは、暗号化する鍵の長さを表しています。例えば40bit対応の古いブラウザを利用している場合数時間で暗号が解読されてしまう危険性がありますが、 128bit以上で暗号化されたデータの解読には数百兆年の時間が必要とされております。
認証局とは?
認証局(CA:Certification Authority)とは電子証明書の登録、発行、失効をおこなう第三者認証機関です。
認証局は発行した証明書に私が発行しましたという署名をおこないますが、署名をするために必要な鍵が盗まれてしまうと認証局になりすまして証明書が発行されてしまいます。
そのため認証局はその鍵を厳重に管理する必要があります。
一般的に認証局では鍵の管理や証明書の仕様、認証局の義務や責任について認証局運用規程(CPS:Certificate Practice
Statement)に記し公開しています。 ユーザはCPSによって認証局がどのように運用されているかを確認できます。
ルート証明書とは?
ユーザが証明書の信頼性を判断するには、その証明書が自分が信頼できる認証局から発行されていることを確認する必要があります。その証明書がどの認証局から発行されているかを確認するためには証明書をたどっていき、認証局自身の証明書に行き着くことによって確認できます。
この認証局が自分自身に対して発行した大元の証明書のことをルート証明書といいます。
※ルート証明書の確認は、インターネットエクスプローラの場合以下の方法でご確認いただけます。
ツール>インターネットオプション>コンテンツ>証明書>信頼されたルート証明機関
※ルート証明書の確認は、インターネットエクスプローラの場合以下の方法でご確認いただけます。
ツール>インターネットオプション>コンテンツ>証明書>信頼されたルート証明機関
証明書の信頼性の確認方法
証明書がどの認証局から発行されているかをユーザがその都度確認するのは非常に手間がかかり現実的ではありません。そこで代表的なブラウザではWEBTRUSTという厳しい監査基準を満たした認証局のルート証明書をあらかじめ搭載し、ブラウザの利用を通して意識することなく証明書の信頼性を確認できるようにしています。
つまりブラウザはWEBTRUSTの監査基準を満たした認証局を信頼し、ユーザはブラウザを信頼する。この信頼のつながりによってユーザは個別に認証局を調べることなく、ブラウザの利用を通して意識することなく証明書の信頼性を確認できるのです。
公開鍵暗号基盤(PKI)とは?
Public Key Infrastructureの略で、公開鍵と秘密鍵のキーペアからなる公開鍵暗号方式という技術を利用したセキュリティのシステムのことです。
秘密鍵で暗号化したものは公開鍵でしか復号化(解読)できず公開鍵で暗号化したものは秘密鍵でしか復号化できません。
SSLサーバ証明書もこの仕組みを利用してます。
公開鍵とは?
公開鍵と秘密鍵の違いは、公開鍵は広く一般に配布することを目的としているのに対し、秘密鍵は所持者が厳重に管理する必要があります。 公開鍵で暗号化したデータは秘密鍵をもった人にしか復号化できないため、広く一般に公開しても秘密鍵を持った人以外に内容が解読されることはありません。
公開鍵とは?
公開鍵と秘密鍵の違いは、公開鍵は広く一般に配布することを目的としているのに対し、秘密鍵は所持者が厳重に管理する必要があります。 公開鍵で暗号化したデータは秘密鍵をもった人にしか復号化できないため、広く一般に公開しても秘密鍵を持った人以外に内容が解読されることはありません。