1. Symantec/
  2. SSL情報センター/
  3. SSLのまとめ

SSLのまとめ

SSLの基礎知識から、SSL証明書導入サイトの見分けかたまでご紹介する「SSLのまとめ」ページです。

SSL業界最大手のシマンテック(旧ベリサイン)がSSLの仕組みを解説します。SSLの基礎知識から、SSL証明書導入サイトの見分け方まで、ウェブサイトの安全な活用と運営に欠かせない情報を提供します。

SSLとは?

SSL暗号化通信

SSL(Secure Sockets Layer)とは、インターネット上で通信を暗号化する技術です。SSLを利用してパソコンとサーバ間の通信データを暗号化することで、第三者によるデータの盗聴や改ざんなどを防ぐことができます。

SSLを利用すれば、個人情報・クレジットカード情報などの大切なデータを安全にやりとりできます。

SSLとTLSの違いとは?

SSLとTLSは、大枠の仕組みは同じものです。SSLがバージョンアップを重ねて「SSL3.0」となり、その次のバージョンから「TLS1.0」という名称で呼ばれるようになりました。SSLの名称はインターネットユーザの間で広く普及しているため、TLSを指していても、SSLまたはSSL/TLSと表記することが多くなっています。

SSLとTLSの違いについて詳細

SSLについて詳しく知りたい!

SSLサーバ証明書とは?

SSLサーバ証明書とは、情報を暗号化するSSLの機能に加え、ウェブサイトを運営する会社の身元を確認できる機能を備えた電子証明書です。
SSLサーバ証明書の種類と比較について詳しくはこちらから。

1. 入力情報の暗号化

あなたのブラウザとウェブサーバとの通信をSSLで暗号化することで、第三者によるデータの盗聴を防ぎ、データを安全に送受信できます。

さらに詳しく
SSLサーバ証明書のお申込み準備の際、SSLを導入するサーバで「公開鍵」「秘密鍵」を生成します。SSLサーバ証明書には「公開鍵」が含まれ、この公開鍵を使って暗号化したデータは、同時に生成した「秘密鍵」が保管されるサーバでのみ解読できます。 ウェブサイト訪問者はSSLサーバ証明書に含まれる「公開鍵」を利用して入力情報を暗号化し、第三者からの盗聴を防ぎます。情報がサーバに到着した後は、秘密鍵を使って解読できるという仕組みです。

2. ウェブサイト所有企業の確認

それが「本物のウェブサイト」かどうか、SSLサーバ証明書に記載されている情報を自分の目で確認することができます。これにより、個人情報やクレジットカード情報など、他の人に知られてはいけない情報を送る前に、情報の送信先を確認してから安心して送ることができます。

さらに詳しく
サーバとパソコンなどがSSLによる通信を始めるときは、まずサーバが「SSLサーバ証明書」をパソコンに送信します。パソコンはその証明書を調べ、次のことを確認します。
  • 証明書が正しい「認証局」(例えばシマンテック)から発行されているか。
  • 今通信しているサーバが、証明書に記載されているサーバと一致しているか。

正しいサーバであると確認できれば、安心して通信を始めることができます。

SSLサーバ証明書はどこで使われてる?

ネットショッピングの決済画面 採用応募の入力画面 資料請求フォームなど

SSLサーバ証明書は個人情報やカード番号など、「自分以外の人に知られると困る情報」を入力するウェブサイトに導入され、第三者に悪用されると大きな被害につながる情報をしっかり守ります。

情報を送る前に確認!SSLサーバ証明書が導入されているウェブサイトの見分け方

SSLサーバ証明書が導入されているかどうか、ウェブサイトでパスワードやクレジットカード情報などを入力する前には必ず確認しましょう。確認するポイントは大きく2つです。

【1】URLの「S」をチェック!SSLサーバ証明書を使用するとURLは、https://~と表示されます。【2】ブラウザの鍵マークをチェック!SSLサーバ証明が導入されているウェブサイトは、ブラウザに鍵マークが表示。鍵マークをクリックすると証明書情報を確認できます。

※ ブラウザの種類やバージョンによって錠前マークの位置は異なります。(上記図表例は IE9 です。)

1つ目はURL欄です。先頭が「http」ではなく「https」で始まっていることを確認しましょう。この「s」はSSLサーバ証明書を使用している(セキュアである)ということを意味します。

2つ目はブラウザの鍵マークです。SSLサーバ証明書が導入されているウェブサイトにアクセスした場合、ブラウザに鍵マークが表示されます。また、この鍵マークをクリックすることで、証明書の内容を表示でき、有効期限切れになっていないか、などを確認できます。

そのSSLサーバ証明書は、正しい審査を受けて発行されている?

SSLサーバ証明書が導入されていても、第三者による確かな審査を受けて発行されているか、という確認が必要です。通称「オレオレ証明書」と呼ばれる自己署名型の証明書が利用されている場合は、ブラウザに警告画面が表示され、その先のページに進むことが困難です。信頼できる機関によって発行されていない証明書は、サイトの利用を継続してよいかどうか安全性に疑問が残りますので、認証局による正しい発行審査(認証)を経たSSLサーバ証明書が導入されているウェブサイトを利用することが大切です。

安全なウェブサイトの目印ノートンセキュアドシール

ノートン™セキュアドシールが掲載されているウェブサイトには、シマンテックの SSLサーバ証明書が導入されています。
シールをクリックすると、ウェブサイトを所有する企業名などを確認できます。

Norton SECURED powered by symantec
ノートン™セキュアドシール

SSLの警告画面に注意しましょう

SSLサーバ証明書には有効期限が存在します。利用企業のドメイン変更やサイト運営団体の廃業などの事態を想定し、サイト運営団体の実在性確認を定期的に行う必要があり、サーバ証明書は定期的に更新することが必要です。
SSLサーバ証明書を更新せずに有効期限切れとなった場合、サイトを訪れた利用者のブラウザに警告画面が表示されます。
また、有効期限前でもSSLサーバ証明書が無効になる場合があります。クレジットカードを紛失したときなどと同様に、SSLサーバ証明書の所有者が秘密鍵を漏えいしてしまった場合などは、証明書の失効を行う必要があります。この場合は認証局に対して失効の申請を行い、失効の手続きを行います。
この場合も、証明書が無効であるという警告画面が利用者のブラウザに表示されます。
このような警告画面が表示された場合の対応はこちら

SSLサーバ証明書の発行実績世界 No.1 はシマンテック

公的なデータによる調査と厳しい発行審査基準に基づいて発行されるシマンテックの SSLサーバ証明書は、「安心の証」として世界中で認められています。

シマンテックSSLの製品資料

SSL/TLS関連情報

SSL業界最大手のシマンテック(旧ベリサイン)がSSLの仕組みを解説します。SSLの基礎知識から、SSL証明書導入サイトの見分け方まで、ウェブサイトの安全な活用と運営に欠かせない情報を提供します。

SSLとは?

SSL暗号化通信で、お客様の情報を守る

SSL(Secure Sockets Layer)とは、インターネット上で通信を暗号化する技術です。SSLを利用してパソコンとサーバ間の通信データを暗号化することで、第三者によるデータの盗聴や改ざんなどを防ぐことができます。

SSLを利用すれば、個人情報・クレジットカード情報などの大切なデータを安全にやりとりできます。

SSLについて詳しく知りたい!

SSLサーバ証明書とは

SSLサーバ証明書とは、情報を暗号化するSSLの機能に加え、ウェブサイトを運営する会社の身元を確認できる機能を備えた電子証明書です。

なぜウェブサイト運営会社の身元確認が必要?

Webサイトの認証

鍵マークをクリックすると認証局が審査した本物の運営者名を確認することができます。

SSLで情報を暗号化しても、情報の送り先が「偽物のウェブサイト」だったら大変です。

インターネットユーザが安心して重要な情報を送信できるよう、SSLサーバ証明書を導入して本物のウェブサイトであると証明する必要があります。

→ SSLに詳しくなる技術資料を無料ダウンロード

SSLサーバ証明書の種類

SSLサーバ証明書は大きく分けて2つの種類があります。ドメイン認証型と企業認証型のSSLサーバ証明書です。ウェブサイトの利用用途やサイト運営者の属性(企業/個人)といった違いで選択することが一般的です。

企業認証 SSLサーバ証明書

企業認証のSSLサーバ証明書は、SSLによる暗号化機能に加えて、ウェブサイト運営組織が本当に存在しているかを確認して発行されるSSLサーバ証明書です。企業・組織の実在性を、登記事項証明書や第三者データベースに基づくインターネットを経由しない「電話による確認」が行われるため、ドメイン認証型よりも高い信頼性を実現しています。そのため企業認証型のSSLサーバ証明書は、個人や個人事業主が取得することはできません。

安全の分かりやすさNo.1 EV SSL証明書

また、企業認証型の中でもさらに厳格に、ウェブサイト運営組織が本当に存在しているかを確認して発行するのが、EV SSL証明書です。EV SSL証明書は、署名権限確認者の在籍確認と「申請責任者確認書」による確認が別途必要になります。EV SSL証明書の特長として、ウェブブラウザのアドレスバーが緑色になり、ウェブサイト運営組織名が表示されることで、わかりやすくウェブサイトの訪問者に安心感を与えることができます。 通常のSSLサーバ証明書よりも、EV SSL証明書のほうがウェブサイトに証明書が導入されていることが分かりやすいと答える方が80%(※)にも上ります。

※ 2010年12月実施「インターネットセキュリティに関する意識調査(日本ベリサイン)」

ドメイン認証 SSLサーバ証明書

ドメイン認証のSSLサーバ証明書は、SSLの暗号化のみに特化したSSLサーバ証明書です。仕組みとしては、ドメイン名の所有名義を確認して、SSLサーバ証明書を発行します。個人でも取得できるなどのメリットがあります。一方で、ドメイン名を所有していれば、機械的な発行処理によって、誰でもSSLサーバ証明書の取得が可能であり、ウェブサイト運営組織が本当に存在しているかどうかは確認しません。そのため、パスワードやクレジットカード番号を盗み取ろうとするフィッシング詐欺への対策としては、十分ではありません。

なぜSSLを導入するのか?

既存のウェブサイトをコピーして、似たようなサイトを作成することは簡単です。このため、インターネット上には「なりすまし」「フィッシング詐欺」などと呼ばれるウェブサイトが登場しています。
利用者が偽のサイトに誘導され、個人情報を入力してしまうことを防ぐためには、利用者がウェブサイトの運営組織を確認できることが必要です。SSLサーバ証明書を導入することで、個人情報を暗号化するだけでなく、そのウェブサイトを運営している組織を確認することができます。
またGoogleなどの検索エンジンにて、SSLサーバ証明書を導入しているウェブサイトの検索順位を優遇する方針が発表されていますので、検索結果の上位に表示されることでアクセス数を増やす効果を見込むこともできます。

80%以上のネットユーザがSSLサーバ証明書を求めています

必ずSSL対応すべき-83.9% SSL対応があればよいが、SSL対応でなくてもかまわない-14.8% SSL対応でなくても問題ない-1.4%

ネットユーザはウェブサイトのセキュリティに敏感

「自分にとって重要な情報を入力するウェブサイトにはSSLサーバ証明書が必要」、と回答するネットユーザの割合は80%を超えています。
ショッピングカートはもちろん、資料請求やお問い合わせなど、個人が特定できる情報を入力させるフォームがあなたのウェブサイトにありませんか?
SSLサーバ証明書で、暗号化による情報漏えい防止とサイト運営者情報を表示し、ユーザが安心してウェブサイトを利用できるようにしましょう。

※ インターネットセキュリティに関する意識調査(2010年12月日本ベリサイン実施)

サイトに警告画面が出ていませんか?

SSLサーバ証明書には有効期限が存在します。利用企業のドメイン変更やサイト運営団体の廃業による利用停止など、サイト運営団体の実在性を定期的に確認する必要があるため、SSLサーバ証明書の更新が必要です。
SSLサーバ証明書を更新せずに有効期限切れとなった場合、サイトを訪れた利用者のブラウザに警告画面が表示されます。
また、有効期限前でもSSLサーバ証明書が無効になる場合があります。クレジットカードを紛失したときなどと同様に、サーバ証明書の所有者が秘密鍵を漏えいしてしまった場合などは、証明書の失効を行う必要があります。認証局に対して失効の申請を行い、失効の手続きを行います。
この場合も、証明書が無効であるという警告画面が利用者のブラウザに表示されます。

警告画面が表示されると、サイト利用者は不安を覚えてサイトの利用をやめ、立ち去ってしまうでしょう。このような事態は、ウェブサイト管理者としては何としても避けなければなりません。
シマンテックでは、ご利用中のサーバ証明書が有効期限を迎える前にEメールや郵便等で更新時期のご案内をお送りしています。必ず有効期限までに更新してください。

世界シェアNo.1のシマンテック SSLサーバ証明書の特徴

厳しい発行審査基準に基づいて発行されるシマンテックのSSLサーバ証明書は、インターネットにおける安全の証として世界中で認められています。

→ シマンテックSSLサーバ証明書製品情報

他社SSLとここが違う!シマンテックのSSLサーバ証明書

バツグンの信頼

ノートンセキュアドシールTMで抜群の信頼感を得る

シマンテック証明書導入の証であるノートン™セキュアドシールは、圧倒的な認知度と信頼を集める安全の印。サイトの信頼感は格段に向上します。

※1 弊社調べ (2012 年 8 月 株式会社ウェブレッジ調査のアクセスシェアデータに基づく、ウェブサイトにアクセスする携帯電話及びスマートフォンの機種別アクセス数から算出)

携帯・スマートフォン対応100%※1

業界No.1の携帯電話・スマートフォン対応率で安心接続
シマンテックの証明書なら、携帯電話・スマートフォンともにアクセスカバー率100%※1。各端末からの接続が多いウェブサイトに最適です。

サイトオーナーに嬉しい無料で使える機能

検索エンジン上で安全性を表示 シールインサーチ
Google、Yahoo!、Bing、goo など主要な検索エンジンの検索結果にて、シマンテックのサーバ証明書導入サイトのリンク横にシマンテックのマークを表示※1。リンクの安全性アピールと同時に、アクセス数増も支援します。
マルウェア検知機能でユーザを守る マルウェアスキャン
ウェブサイトを毎日スキャンし、悪意のあるソフトウェア(マルウェア)を検知した場合、管理者に知。サイト訪問者のコンピュータがマルウェア感染する危険性を軽減し、ウェブサイトの安全性を保ちます。
サイトの脆弱性を診断 脆弱性アセスメント

ウェブサイトへの攻撃による情報漏えいを阻止するには定期診断が有効です。シマンテックの脆弱性アセスメント機能であなたのサイトに潜む弱点をお知らせします。

※1 Google、Yahoo!、Bingでのシール表示は要プラグイン
※2 EV SSL証明書、グローバル・サーバ ID の無料バンドル機能

次世代暗号技術による最高強度のセキュリティ
シマンテックSSLサーバ証明書は、SHA-2やECCなどの次世代暗号技術を採用することで、強固なセキュリティを提供します。
シマンテックSSLの製品資料

SSLについて学べるメールマガジンバックナンバー
https://www.symantec.com/ja/jp/ssl-certificates/mail-magazine/

よくわかるSSLの基礎知識

SSLとは?といった基本から、SSL導入ウェブサイトの見分け方までご紹介しました。SSLサーバ証明書製品についてのご質問はお気軽にお寄せください。

お問い合わせ

SSL製品ご購入のお問合
わせ

0120-707-637
月~金 9:30~17:30
祝日、年末年始の休業期間除く

申請・技術的なお問合わせ

お問い合わせフォーム

SSL関連情報はこちら 購入方法やSHA-2対応など様々な情報をご覧頂けます。
SSLの製品/価格比較
抽選で景品も!SSL資料ライブラリ
SSLご紹介キャンペーン
  • Twitter
  • Facebook
  • LinkedIn
  • Google+
  • YouTube