[初心者向け]SSL証明書の仕組みとその確認方法を解説します。

SSL証明書とは

インターネット上でウェブサイトとそのウェブサイトを訪問しているユーザーのやり取りを暗号化するための仕組みです。

SSL証明書には簡単に役割が2つあります。

役割1 | 実在照明 (サーバー証明書)

通信相手に偽りがないことを保証します。通信先のサーバーが実在することを認証局が証明します。

役割2 | 暗号化通信

SSL証明書に含まれる鍵(公開鍵、共通鍵)を用いて、ブラウザとサーバー間で通信される個人情報やクレジットカード等の大事な情報を暗号化します。

SSL証明書の種類

SSL認証にはドメイン認証(DV)と企業認証(OV)とEV認証(EV)の三種類があります。今回はこの3種類の違いを解説してみます。

ドメイン認証 (DV)

ドメイン認証は最低レベルの認証を行うだけなので、匿名の存在でも証明書を取得できます。

企業認証 (OV)

企業認証では、ブランド保護を保証する確認が追加されます。

EV認証 (EV)

EV証明では最高水準のブランド保護を保証しています。EV証明によりブランドのトランザクションが安全であることをサイト訪問者に約束できます。

SSL証明書の確認方法

多くのウェブサイトは「http」で始まりますが、SSL証明書を使用しているウェブサイトは「https」で始まります。

ウェブサイトの利用者は、まずURLを見るだけで判断自体はできます。

他にももっと簡単な方法で見分ける方法を図解で解説していますので、下記確認してみてください。

1.URLアクセスの右側の鍵マークをクリックしてください。

2.押下した際に「この接続は保護されています」と表示されていましたら、問題ありません。

SSLの限界

SSL通信は全ての通信を秘密にできるわけではありません。ネットワーク管理者なら通信先のIPアドレスやデータ量を見ることができます。

もし、会社で仕事中にさぼって動画サイトを見ていても、ばれる可能性があります。(関係ないIPアドレスと大量のデータ通信を行っていた場合)

この辺りは良くも悪くもSSLの限界になります。

まとめ

ここではSSLとは何か？というほんの触りの部分だけご紹介しました。SSLは複雑で理解の難しい技術ですが、もしサーバーを運用してSSL化したウェブサイトを運営する場合、秘密鍵やCSRの役割も理解する必要があります。

より一層安全にインターネットを利用するために利用方法を振り返ってみてはいかがでしょうか？