1. Symantec/
  2. SSL情報センター/
  3. SSLの概要
  • ブックマーク

SSLの概要

SSL の概要
シマンテック SSL サーバ証明書の詳細
シマンテック SSL サーバ証明書 は、企業と消費者がオンラインで通信と商取引を安心して行えるようにするソリューションです。

Secure Sockets Layer (SSL) : しくみ

SSLプロトコル

SSL とは Secure Socket Layer の略で、データを暗号化してやり取りする手順の決まり (プロトコル) です。
通常、ウェブサーバとブラウザとの間は HTTP (HyperText Transfer Protocol) というプロトコルで通信が行われますが、HTTPにはメッセージを暗号化して「盗聴」を防いだり、ウェブサーバを認証して「成りすまし」を防止するという機能がありません。
そこでインターネット上で安心して通信を行うためのプロトコルとして、Netscape Communications 社が提唱して SSL (Secure Sockets Layer) が開発されました。SSL バージョン 3.0までNetscape Communications社で仕様が決められ、現在インターネットにアクセスするプロトコルの多くでSSL 3.0が利用されています。その後IETFで標準化作業が行われ、RFC2246においてTLS(Transport Layer Security)1.0として公開されています。
シマンテック・ウェブセキュリティは認証されたウェブサーバであることを証明するシマンテックサーバIDを発行しています。

SSLサーバ証明書の解説資料・セミナー情報

HTTP と HTTPS の判別

ブラウザは「通常の HTTP」と「SSL を利用した場合の HTTP」を URL の違い(http://https://)によって判別します。
その為、URLを「http://~」とした場合SSL機能は利用せずに直接サーバとTCP/IP通信を行います。それに対して、URLを「https: //~」とした場合、ウェブブラウザは、自身が備えているSSL機能を介してサーバとTCP/IP通信を開始します。デフォルトの設定では、サーバ側ではブラウザから受けたリクエストに対して、「http://~」に対してはTCPのポート番号80番を、「https://~」に対してはポート番号443番を割り当てて区別しています。

暗号化

OSI参照モデルにおけるSSLプロトコル

SSLプロトコルをOSI参照モデルと対比させて、その位置付けを確認してみます。
下図に示すようにSSLはセッション層に位置するプロトコルとして位置づけられます。そのため下位のレイヤーであるTCP/IPプロトコルを利用するすべてのアプリケーション層、プレゼンテーション層( HTTP / TELNET / FTP / POP など )からも利用することができます。

OSI参照モデル SSLを使ったHTTP

SSL(Secure Sockets Layer)暗号化通信の流れ

それでは、SSL暗号化通信の流れに沿って、サーバIDの働きを見てみましょう。

1.暗号化仕様交渉 2.サーバ証明書送付 3.共通鍵生成 4暗号化データ通信開始

1. 暗号化仕様交渉

ブラウザからセキュアなウェブサイト、 https://~ へアクセスしに行くことで、SSL暗号化通信は始まります。

2. サーバ証明書送付 (サーバ認証)

ウェブサーバは自らをクライアントに確認してもらうため、シマンテック サーバ ID をブラウザへ送ります。ブラウザはシマンテックのルート認証局証明書を利用して、サーバの確認を行います。これで、ブラウザとウェブサーバ間に、セキュアな通信チャネルが確立します。
なおシマンテックのルート認証局証明書は、「信頼される認証局」としてPC用のブラウザを始め携帯端末、PDAなどの多くのクライアント端末に予め登録されているので、クライアント側で追加プラグインなどをインストールする必要は一切ありません。

3. 共通鍵生成(40~256bit)

ブラウザでは、サーバIDの情報を元に共通鍵(セッションキー)を生成し、ウェブサーバの公開鍵を用いてプリマスタ・シークレットを暗号化しウェブサーバへ送ります。 ウェブサーバは自分の秘密鍵で復号化したプリマスタ・シークレットから共通鍵を取り出します。
これによってウェブサーバに、シマンテック サーバ ID がインストールされていれば、現在普及しているほとんどのブラウザを対象に、128bit(又は40、56、256bit)の鍵長を持つ共通鍵を利用した暗号化通信が開始されます。なお、ビット長はサーバとクライアントのブラウザの組み合わせによって決まります。

4. 暗号化データ通信開始

SSL暗号化通信中は、40bit~256bitの鍵長を持つ共通鍵によって、第3者の盗み見などに対して通信データが保護されます。
SSLによるセキュア通信に対応しているウェブサイトでは、ノートン™セキュアドシールがウェブサイトのオーナの配慮で、目印として掲載してあります。

オンラインでの身元証明

身元証明書は、運転免許証、パスポート、社員証など、現実の世界でも普及しています。SSL サーバ証明書はオンラインの世界の身元証明であり、ドメイン別または Web サーバー別に発行され、SSL サーバ証明書プロバイダの認証を受けています。ブラウザがサーバーに接続すると、サーバーは身元情報をブラウザに送信します。

Web サイトの運営者を確認するには、次の方法があります。

  • ブラウザのウィンドウに表示された南京錠マークをクリック
  • トラストマーク (ノートン セキュアドシールなど) をクリック
  • EV SSL 証明書によって表示される緑色のアドレスバーを確認

身元情報の信頼性を確立する認証

身元情報の信頼性を保証するのは身元証明の発行者であるため、発行者への信頼が身元情報への信頼につながります。認証局は、組織が提供する情報をさまざまな認証方法で検証します。最先端の認証局であるシマンテックは、その厳格な認証方法と信頼性の高いインフラストラクチャにより、ブラウザベンダーの間で高い認知度と信頼性を誇ります。そのため、ブラウザでは、シマンテックが発行する SSL サーバ証明書を信頼しています。

HTTPS 以外のウェブセキュリティ機能も提供

シマンテック SSL 証明書は、サイト運営者のサイトを保護し、オンラインビジネスを拡大するために、ほかにもサービスを提供しています。SSL 以外に脆弱性アセスメント、Web サイトの日次マルウェアスキャンが無料バンドルされているため、サイト運営者は訪問者により安全なオンライン環境を提供し、公開 Web サイトで https 以外のセキュリティ機能も実現できます。ノートン セキュアドシールとシマンテックのシールインサーチの各技術により、サイト運営者は、サイトが検索から Web 閲覧、購入まで安全であることをユーザーに保証できます。

シマンテックSSLサーバ証明書 製品一覧はこちら
オンラインお申し込みはこちら

EV と SSL セキュリティ

知名度の高いブランドを持つ企業にとって、EV (Extended Validation) SSL 証明書はフィッシング詐欺に対する効果的な防衛手段です。どのようなオンラインビジネスでも、EV SSL 証明書を使うことで、収益に大きな効果をもたらす可能性があります。EV SSL 証明書の緑色のアドレスバーが表示された Web サイトであれば、オンラインの買い物客がクレジットカードやその他の機密扱いの金融情報を入力する可能性が高くなります。

ユーザーの信頼を損なうフィッシング詐欺とオンライン詐欺

保護されたページであっても、個人情報の盗難に対する懸念とブラウザ警告はユーザーの信頼を損ないます。

サイト所有者は、ユーザーの信頼を取り戻すために、取引が安全で自らの身元情報が本物であることを簡単かつ確実な方法でユーザーに示す必要があります。認証局とインターネットブラウザベンダーは、SSL サーバ証明書用の EV 規格の確立に向けて協力してきました。

EV による緑色のアドレスバーで信頼を回復

EV SSL 証明書を使うと、訪問する Web サイトの信頼性と訪問者の情報が守られていることをユーザーに示し、ユーザーに安心感を与えることができます。EV SSL 証明書は、セキュリティ強度の高い Web ブラウザのアドレスバーを緑色に変更し、組織の名前と証明書の発行元認証局の名前を表示します。認証局は監査済みの厳格な認証方法を使い、ブラウザは表示を厳格にコントロールするため、フィッシングや偽造を試みる人物がサイト運営者のブランドや顧客を乗っ取ることは困難です。

EVによる緑色のアドレスバー

シマンテックの EV SSL 証明書を選択する理由

シマンテックは EV の開発をリードし、2012 年 1 月時点で他のどの認証局よりも多い EV SSL 証明書の発行実績を持ちます。* シマンテックの厳格な認証方式はオンライン身元保証の標準であり、KPMG の監査済みです。シマンテックは、研究とインフラストラクチャに継続的に投資することで業界最高レベルの認証基準を維持し、拡大するセキュリティリスクの一歩先を進み続けます。

* シマンテックの子会社、リセラー、関連会社を含みます。

EV SSL証明書製品情報
オンラインお申し込みはこちら
EV SSLの事例も豊富な製品資料
シマンテック SSL サーバ証明書は現在、RSA、DSA、ECC の 3 種類の暗号アルゴリズムから選択可能であり、お客様のビジネスをより安全に、将来に拡張できるようにします。
SSL DSA RSA ECC

ECC (Elliptic Curve Cryptography) アルゴリズム

  • ECC 証明書は、シマンテック グローバル・サーバ ID およびシマンテック グローバル・サーバ ID EV すべてに追加費用なしで含まれています。
  • ECC は より強力なセキュリティとパフォーマンスの向上を提供します: 現在採用されている暗号化手法より強力な保護を提供しますが、短い鍵長を使用します(たとえば、256 ビットの ECC キーと 3072 ビットの RSA キーの保護レベルは同じです)。結果として、モバイルデバイスやタブレットの接続の急激な増加に対応可能で、且つセキュリティを強化します。
  • より少ないサーバーのプロセスサイクルで済むため、短時間でより多くの SSL のリクエストを処理することができます。
  • ECC の鍵長は、セキュリティレベルが増加するにつれて他の暗号化方式の鍵よりもゆっくりと長くなるため、既存のハードウェアをより長期にわたり使用でき、投資回収率を高めることができます。
  • シマンテックの ECC 証明書ルートは 5 年以上にわたって提供されています。ECC 証明書はエコシステムを通じて役立つことを確信していただけます。
  • 米国政府承認済み: ECC は FIPS (US Federal Information Processing Standard、米連邦情報処理標準) 認定であり、米国家安全保障局によって承認されています。
SSLサーバ証明書の解説資料・セミナー情報

DSA (Digital Signature Algorithm)

  • DSA 証明書は、シマンテック セキュア・サーバ IDシマンテック セキュア・サーバ ID EVシマンテック グローバル・サーバ IDシマンテック グローバル・サーバ ID EV すべてに追加費用なしで含まれています。
  • セキュリティレベルとパフォーマンスは RSA アルゴリズムと同じですが、署名と暗号化に異なるアルゴリズムを使用します。
  • 暗号化の幅広い配列のオプションを提供: RSA のみ、DSA のみ、または両方をインストールして、Web サイトセキュリティを強化できます。(Apache サーバーは、単一の Web サーバー上で同時に RSA および DSA 証明書の両方を設定することができます。)
  • 選択肢が増えて柔軟性がより高くなるため、政府の要求の変化に容易に対応することができます。
  • 貴社のエコシステムを貴社の取引先すべてに最大限に提供できるようになります。
  • 米国政府承認済み: DSA は 1991年に NSA (米国家安全保障局) によって開発され、米国防衛安全局および FIPS で認定されています。
シマンテックSSLサーバ証明書 製品一覧はこちら
オンラインお申し込みはこちら
無料テストSSL

テスト用無料SSLサーバ証明書 (SHA-2版も対応)

無料で14日間ご利用いただけるテスト用証明書です。ハッシュアルゴリズムに、SHA-2も選択できます。テスト用SSLサーバオンラインからのお申し込み後、即時発行されます。

最高強度のSSL暗号

ECC(楕円曲線暗号)対応 テスト用無料SSLサーバ証明書

標準的な暗号方式と比較して低いトラフィック負荷で高いSSL暗号化強度を実現できる、ECC(楕円曲線暗号)対応無料SSLサーバ証明書です。

サイトの運営者証明書

シマンテック セーフサイト 30日間無料体験版

ウェブサイト運営企業の身元証明に特化したシマンテックセーフサイトを30日間無料体験版です。体験版利用期間中は、付帯機能のマルウェアスキャンとノートンセキュアドシールも無料でご利用いただけます。

シマンテックSSLサーバ証明書 製品一覧はこちら
オンラインお申し込みはこちら

カスタマーサービスへのお問い合わせはこちら

  • 03-5114-4135

    対応時間:月~金 9:30~17:30
    祝日、年末年始の休業期間除く
営業お問い合わせはこちら 製品お見積りはこちら 製品カタログはこちら テスト証明書はこちら

お問い合わせ

SSL 製品ご購入のお問合
わせ

0120-707-637
月~金 9:30~17:30
祝日、年末年始の休業期間除く

申請・技術的なお問合わせ

お問い合わせフォーム

SSL関連情報はこちら 購入方法やSHA-2対応など様々な情報をご覧頂けます
SSLの製品/価格比較
SSL資料ライブラリ
SSLご紹介キャンペーン
  • Twitter
  • Facebook
  • LinkedIn
  • Google+
  • YouTube