お問い合わせ窓口

TOPWebマーケティング用語集 > SSLサーバー証明書

SSLサーバー証明書

SSLサーバー証明書とはウェブサイトの所有者の情報、送信情報の暗号化に必要な鍵、発行者の署名データを持った電子証明書のことです。

SSLサーバー証明書は認証局(CA:Certificate Authority)が発行するもので、通信しようとする相手の身元を発行元の認証局に照会し、確認することができます。

証明書の内容はSSL通信を開始する際にWebブラウザで表示することができ、相手の身元を表す情報と、照会した認証局の情報を確認できます。

SSLサーバー証明書では、通信で使用されている暗号化プロトコル、証明書を発行した機関、データの送信先となるドメイン所有者の情報などが記載されています。

多くのWebブラウザではアドレスバー上に錠前のアイコンなどで示される領域をクリックすることで、証明書の内容が閲覧できるようになっています。

SSLサーバー証明書には主に下記2つの役割があります。

1.     証明書に表示されたドメイン(サーバー)の所有者であることの証明
ウェブサイトの運営者が証明書に表示されているドメイン(サーバ)の所有者であることを証明できます。
これにより、サイト訪問者は「情報の送信先」を確認し、重要な情報を安心して送ることができます。
サーバーとパソコンなどがSSLによる通信を始めるときは、まずサーバーが「SSLサーバー証明書」をパソコンに送信します。
パソコンはその証明書を調べ、次のことを確認します。
・証明書が正しい「認証局」(例えばジオトラスト)から発行されているか。
・今通信しているサーバーが、証明書に記載されているサーバーと一致しているか。
正しいサーバーであると確認できれば、安心して通信を始めることができます。

2. ブラウザとウェブサーバー間でのSSL暗号化通信の実現
SSL機能によってブラウザとサーバー間の通信データを暗号化します。
これにより、第三者によるデータの盗聴を防ぎ、データを安全に送受信できます。
SSLサーバー証明書のお申込み準備の際、SSLを導入するサーバーで「公開鍵」と「秘密鍵」を生成します。
SSLサーバー証明書には「公開鍵」が含まれ、この公開鍵を使って暗号化したデータは、同時に生成した「秘密鍵」が保管されるサーバーでのみ解読できます。
ウェブサイト訪問者はSSLサーバー証明書に含まれる「公開鍵」を利用して入力情報を暗号化し、第三者からの盗聴を防ぎます。
情報がサーバーに到着した後は、秘密鍵を使って解読できるという仕組みです。

前述の通り、SSLサーバー証明書には、実在証明とSSL暗号化通信という、2つの機能があります。

「SSL暗号化通信」によりインターネット経路上での情報漏えいは防げますが、サイト運営を行う企業が悪意を持っている場合は情報漏えいを防止するとができません

このため、信頼される認証局が、サイト運営企業に対して審査を行い、その実在性を証明したうえでSSLサーバー証明書を発行します。

このように顧客に安心してサイトをご利用いただくためには、「実在証明」を行ったSSLサーバー証明書を使用する必要があるのです。

通常このSSLサーバー証明書は第三者認証機関(認証局)が発行します。

しかし実は、第三者認証機関以外にもサイト管理者自身(サーバー内部を変更出来る権限のある管理者)が発行することも可能なのです。

サイト管理者自身が発行した証明書は、信頼に欠けるのが現状です。

自分で証明書を作成し、他人へその証明書を見せてもなんら説得力に欠けることと同じです。

また、「オレオレ詐欺」のように自ら発行した証明書で、他人に「なりすます」ことも可能なのです。

そのため、サイト管理者自身が発行するのではなく、第三者認証機関へ発行を依頼することが大切です。

この第三者認証機関は世界で認められた機関であり、この機関より発行されたSSLサーバー証明書は信頼性があります

あまり知られていないのですが、SSL サーバー証明書は取得するまでにある程度の期間が必要なのです。

SSL サーバー証明書の種類によって異なりますが、大抵の場合は会社の登記簿と印鑑証明が必要になりますので、その準備期間も含めて2週間ほど見積もっておくのがいいでしょう。

代理申請も可能ですので、クライアントには必要書類だけを用意してもらい、実際の申し込み (CSR 発行など)・設定は受託会社が行う、ということができます。

クライアントが不安そうにしていたら、是非とも協力してあげるのがよいでしょう。