SSL、SSL証明書ってなに?
という方もいるかもしれませんね。
レンタルサーバーサービスなどで「独自SSL無料」とか「無料SSLが標準搭載」といった感じでよく目にしますよね。
今回は「【SSL、SSL証明書とは?】ブラウザの鍵マークの意味は?」についてお伝えします。
SSLとは何か、SSL証明書って?という方はよかったら記事を読んでみてくださいね。
※この記事は約6分で読めます。
SSLとは
SSLとはSecure Sockets Layerの略で、
HTTPやFTPなどのプロトコルで行なわれる通信を暗号化して安全に送受信するためのプロトコルのこと
です。
それ、おいしいの?
って感じで、何を言っているのかよくわからない、という方もいるかもしれませんね。
まずは用語の意味を確認しましょう。
※インターネットの世界でいうプロトコルとは、コンピューター同士が通信を行うためのルールとか規格といった意味です。
HTTPとかFTPというのも通信をするときの規格、約束事です。
この約束に沿って通信がされているということです。
プロトコル:コンピュータ同士が通信を行うためのルール・規格のこと
HTTP・FTP:通信をするときの規格の一つ
SSLとは、通信を暗号化する仕組みのこと
簡単に言うと、SSLとは、通信の内容を暗号化して安全にする仕組みのことです。
HTTPやFTPなどのルールで、通信される内容を暗号化して安全に通信するための仕組み、ルールのことをSSLをいうんですね。
SSL:コンピュータ同士が安全に通信するために暗号化する仕組みのこと
SSLには、通信内容を盗まれないようにする役割がある
SSLは、通信の内容を暗号化することでデータのやりとりを盗み見されたり盗聴されたりすることを防ぐ役割があります。
SSLが導入されていないと
悪意のある第三者にやり取りする個人情報が見られてしまったり、クレジットカードの情報が盗まれてしまったりする危険がある
ということになります。
SSLが導入されていれば、通信の内容は暗号化されるので、情報が見られてしまっても内容を解読することは困難になります。
SSL化した通信のことをHTTPS通信という
HTTP通信をSSL化して暗号化した通信のことを
HTTPS通信
といいます。
そのサイトの通信が暗号化されているかは、ブラウザの表示をみればわかります。
ブラウザに表示されるURLの横に【鍵マーク】があれば、そのサイトの通信は暗号化されているということになります。
その場合URLもhttpsからはじまるURLになっています。
HTTPS通信になっていれば、
- 通信されるデータの盗み見や盗聴を防ぐ
- なりすまし、フィッシング詐欺を防ぐ
- データの書き換えを防ぐ
ということが可能になります。
URLの横に【鍵マーク】があれば通信は暗号化されている
SSLが導入されたサイトの通信は安全
つまり、SSLが導入されている【鍵マーク】がついたサイトの通信は安全だということです。
逆に【鍵マーク】の付いていないサイトは、通信を盗み見されたりデータの改ざんなどの危険があるということになります。
【鍵マーク】が付いていないサイトは上記の危険があるサイトとして警戒されてしまうことになります。
SSLを導入していないとサイトの信用度が下がってしまう可能性があります。
サイトの信用度を担保するためにはSSLを導入しておいた方がいいということになります。
実はSSLとは古い規格の名称で、脆弱性が発見されたため2015年には使用が禁止されています。
現在では、TLS(Transport Layer Security)というより安全な暗号化通信の規格が使われています。
一般に、SSLという名称が定着してしまっているので、暗号通信の規格の一般名称としして「SSL」と読んだりしています。
SSL/TLSとよんだり、TLSのことを一般名称としてSSLと呼ぶこともあります。
SSLの役割
SSLの役割は2つあります。
一つは、前述したように
通信を暗号化して安全にすること
もう一つは、
サイトの所有者が信頼できるということ証明すること
です。
サイトの所有者が信頼できるということを証明することというのはこういうことです。
実は、SSLを導入すると電子証明書というものを認定局が発行するんですね。
SSL証明書とは
SSL証明書とは、ブラウザとWebサーバーの間でデータを暗号化するための電子証明書です。
運営者の確認をして認定局が発行します。※認定局は公正な第三者機関。
SSL証明書の役割は、
- 通信の相手が実在し偽りがないことを保証すること
- ブラウザとWebサーバーのデータのやり取りを暗号化すること
です。
SSL証明書は、サイトの所有者が信頼できることを証明するだけではなくて、暗号化された通信を解読するためのカギ(公開鍵)にもなります。
SSL証明書によって通信の相手が実在することを保証し、SSL証明書に含まれる公開鍵を使って、ブラウザとWebサーバーのデータのやり取りを暗号化します。
これによって、悪意のある第3者からの盗聴やフィッシングなどを防ぎます。
無料SSLと有料SSLの違い
SSL証明書には無料のものと有料のものがあります。
無料の証明書として有名なのが、Let’s Encryptという証明書です。
例えばお名前.com(ドットコム)、Conoha WING、エックスサーバーなどでは、この「Let’s Encrypt」を無料で提供しています。
簡単に導入できるSSLとして多くのレンタルサーバーで採用されています。
SSL証明書には有料のものもあります。
無料の証明書と違うところとしては、
- 証明できる信頼度の高さ
- サポートの有無
- 付加サービス
などになります。
もちろん、費用の有無は最も大きな違いになりますが、やはりその信頼性が大きな違いになります。
その他、有料SSLにはサポートの窓口や、セキュリティ診断などの付加サービスがあるなどの違いがあります。
SSL証明書の種類
SSL証明書には、証明できる信頼度のレベルによって種類があります。
SSL証明書には3つの種類があります。
- ドメイン認証(DV)
- 企業実在認証(OV)
- EV認証(EV)
の3つです。
ドメイン認証(DV)
ドメイン認証は、ドメインの所有者がSSL証明書の申請者と一致していることを保証する証明書です。
一般に自動発行される仕組みになっていて、無料のSSL証明書はほぼこのドメイン認証です。
簡単お手軽なセキュリティ強化として多くのレンタルサーバーで無料SSLとして提供されています。
企業実在認証(OV)
ドメイン認証に加え、企業が実在していることを証明するSSL証明書です。
企業、法人サイトで導入されていることが多く、サイトの信頼性を上げる効果もあります。
当然ながらドメイン認証より信頼性が高く、一般に年間で数万円程度の維持費がかかります。
EV認証(EV)
3つのSSL証明書のなかで、最も信頼性の高い証明書です。
上記のドメイン認証、企業存在認証よりもさらに厳格な審査によって認証が証明されます。
EV認証は証明書の発行に多くの時間や手間、費用がかかります。
オンラインショップやネット銀行など高い信頼性を必要とするサイト、ページ(決済ページなど)で使用されます。
★おすすめのドメイン取得サービス
おすすめのドメイン取得サービス3つです。
各社ともレンタルサーバーと同時申し込みでドメイン無料などの特典があります。※2022年7月
独自ドメイン関連記事
独自ドメインに関連する記事になります。
気になる記事があったら読んでみてくださいね。
- ドメインの移管ってなに?
- 【初心者】ドメインとレンタルサーバーとDNSサーバーの関係
- 【ドメイン取得】 知っておきたい「ICANN」
- 【重要】 WHOISとは?Whois情報公開代行については必ず知っておいて!
- 使いたいドメインが使えるかどうかを調べる方法
- 【ドメインの決め方】 ドメインの文字列を決める
- 【ドメイン取得】 知っておきたい「レジストリ」「レジストラ」
- ドメインって何? 意外と知らない独自ドメインのこと
【SSL、SSL証明書とは?】ブラウザの鍵マークの意味は? まとめ
というわけで今回は「【SSL、SSL証明書とは?】ブラウザの鍵マークの意味は?」についてお伝えしました。
SSLとは、HTTPやFTPなどのルールで通信される内容を暗号化して安全に通信するための仕組み、ルールのことです。
SSLを導入しているサイトには、ブラウザのURLのところに鍵マークが付きます。
鍵マークが付いていないサイトは、悪意のある第三者にやり取りする個人情報が見られてしまったり、クレジットカードの情報が盗まれてしまったりする危険があるわけです。
HTTP通信をSSL化して暗号化した通信のことをHTTPS通信といいます。
HTTPS通信は、URLの最初がhttpsで始まることでも確認することができます。
サイトをSSL化するためには、SSL証明書が必要になります。
SSL証明書は、データを暗号化するのに必要な電子証明書です。
SSL証明書には、信頼性の違いによって
- ドメイン認証
- 企業実在認証
- EV認証
があります。
多くのレンタルサーバーで標準装備されている無料SSLはドメイン認証にあたります。
信頼性が高くなるにつれて、企業存在認証、EV認証と続きます。
SSLの概要についてお分かりいただければいただければ幸いです。
というわけで今回は以上になります。
最後までお読みいただきありがとうございました。
