SSL化とは?その第一歩のSSL証明書を知ろう!

こんにちは内定者の本山です。

今回はSSLとSSL化に必要な証明書について簡単に紹介したいと思います。

はじめに

現代社会の情報化で情報の安全性が問われることが多くなってきました。

インターネット上におけるデータの送受信は盗難やなりすましなど
悪意のある人に悪用されてしまう危険性があることをご存知でしたか?

ネットショッピングをする際などに購入者の住所やクレジットカードの番号などを
はじめとした重要な個人情報が悪用されてしまうケースが多発しています。

自分の個人情報がどこかで悪用されているかも、
なんて思ったらインターネットを利用するのも少し不安になってしまいますよね。

そこで活躍するのが今回ご紹介するwebサイトのSSL化です!

今回は(1)SSL化とは何なのか?(1)SSL化の第一歩であるSSL証明書について、をご説明します。

SSL化とは?

まずSSLについてご説明をします。

SSLはSecure Sockets Layerの略で
インターネット上での通信を暗号化する技術のことです。

この技術を使ってインターネット上の安全性を高めることをSSL化といいます。

SSL化のために最初にしなければならないのがSSL証明書の取得です。
簡単にいうと、インターネットにおける身分証明書の取得です。

旅行するとき、病院に行ったとき、家を借りるときなど、
私たちも普段の生活の中の様々な場面で身分証明をしています。

そんな時、運転免許証や住民票、パスポートなど自分が誰なのかということを
しっかりと証明し、信頼を得ることでサービスを利用することができますよね。

インターネット上でもこれと同じように、自分のサイトを証明する証明書があるんです。

SSL化するためには必ず必要なこの証明書。どんなものがあるのかを紹介していきます。

 

SSL サーバ証明書の種類

先ほど説明した、インターネット上の身分証明書のことをSSLサーバ証明書といいます。

この証明書は3つの種類に分かれており、その発行方法、発行までの時間、コストなども異なります。3つの証明書をそれぞれ紹介していきます。

①ドメイン証明SSL

ドメイン認証(DV=Domain Validation)と呼ばれている3つの中でも1番手軽な認証方法で手に入る証明書です。
インターネットのサイトの住所といわれるドメインの使用権を証明するものです。

その場所は誰の土地かを表す、土地所有権の証明書の様なものですね。

証明書を発行するにあたって証明確認が必要です。

このドメイン証明SSLはメールによって証明確認が行われるため、
証明書の発行が早く、証明書発行にかかる価格も他の2つより安いのが特徴です。

簡易的な分、なりすまし対策など安全面的にはカバーしきれない部分がありますが、
個人での取得や、無料で取得できるものもあり、手軽さというメリットがあります。

 

②企業認証SSL

企業認証(OV=Organization Validation)と呼ばれている認証方式です。

法人サイトなどが一般的に使っていて、
法的に実在している企業や団体が運営しているサイトであることを証明します。

この企業認証を取得するためには、書類各種の審査や電話による企業・団体確認が必要です。

そのため、先ほどのドメイン認証と比べて、企業認証の方が信頼性が高いです。

企業・団体の認証なので、個人や個人事業主では取得できません。

お問い合わせフォームや採用応募フォームがある企業や団体のサイトににはこのレベルがオススメです。

③EV認証SSL

EV認証(EV=Extended Validation)と呼ばれる3つの中でも1番厳格な認証方式です。

・先ほどの企業認証

・書類各種

・第三者データベース等による申請組織が法的かつ、物理的に実在しているかの確認

・申請者の在籍確認と電話確認

など審査にはこれらの点が確認されます。

先ほどの2つより項目が多く、審査が厳しいため、EV認証SSLは他の2つより発行に時間がかかります。また料金コストも高めです。

その分、信頼性が高く、アドレスバーが緑に表示されるなど、サイト利用者にもわかりやすい方法でサイトの安全性をアピールすることができます。

クレジットカード番号などを決済に利用する金融サイトはこのレベルの証明書があると安心です。

まとめ

今回、(1)SSLとは(2)SSL化に必要なSSL証明書のご紹介をしました。

簡単にまとめると

・SSLはインターネットの安全性を高める技術

・SSLを利用して、安全性の高いサイトにすることをSSL化という

・SSL化するためにはまずSSL証明書が必要

・SSL証明書はドメイン認証SSL/企業認証SSL/EV認証SSLの3種類がある

・料金コスト・発行までの時間・安全性の高さを比較すると

ドメイン認証SSL < 企業認証SSL< EV認証SSL

3つの項目すべてこの順になる。

 

少しでも、SSL化に興味を持ってもらえたら幸いです。

ぜひ自分のサイトの安全性についてチェックしてみてください!

 

 

 

参考になったらシェアをお願いします!