Webサイトで使われるSSL証明書とは?その効果と仕組みについて解説します
こんにちは、ウェブスピード サポートデスクです。
SSL証明書は、Webサイトの通信データを暗号化するデジタル証明書であり、信頼性とセキュリティを確保します。
SSL証明書の導入により、ユーザー信頼度の向上や検索エンジンの評価も向上します。
本記事では、SSL証明書についてその特徴とメリットについて解説いたします。
目次
SSL証明書の概要
Webサイトでの情報のやり取りは、IDやパスワードなどの個人情報やクレジットカード情報など、悪意ある第三者から狙われる可能性があります。そのため、SSL/TLS と呼ばれる通信プロトコルが利用されます。
SSL/TLS は通信を暗号化し、悪意ある第三者からの傍受やデータの改ざんを防ぐ役割を果たします。そして他の通信プロトコル(特にブラウザとWebサーバーの間で使用される、httpプロトコル)と組み合わせて使用することで、安全なHTTPS通信が可能となります。
SSL証明書は SSL/TLS を使用するために必要になります。SSL証明書は、Web上から申請を行い、審査を経て認証局から発行されます。
現在は SSL の次世代規格である TLS が登場し、こちらを使用する事が一般的です。しかし SSL という名称が広く知られているため、TLS を利用していても SSL と呼ばれる機会が多いです。
現在は TLS1.3 が登場しており、TLS1.1 以下のバージョンの利用は公式から非推奨とされています。
SSL証明書の導入によるメリット
SSL証明書を導入することには、いくつかのメリットがあります。
まず、通信の暗号化によりセキュリティが向上し、サイトの安全性が確保されます。
そして、ユーザーからの信頼を高める事に繋がります。ほとんどのブラウザではSSL化されていないWebサイトにアクセスした際に警告表示を行います。これによりユーザーが離れてしまう可能性があります。
そのため、SSL証明書を導入してHTTPS通信を利用することでユーザー離れを防止すると共に信頼性を高めることができます。
また、SSL証明書の導入により検索エンジンからの評価が向上し、検索結果の上位に表示されやすくなります。
・有効期限について
SSL証明書には発行時に有効期限が設定されます。
SSL証明書の有効期限は常に確認し続けるものでは無いため、気づかない内に切れているケースが多いです。無料のWebサイト監視ツールを利用し、Webサイトの信頼性を保ち続ける事が必要です。
SSL証明書の種類と認証内容
SSL証明書は3種類存在し、Webサイト運営者の認証内容により「ドメイン認証」「企業実在認証(OV)」「EV認証」にレベル分けされています。
ドメイン認証
Webサイトのドメイン所有権が認証されます。組織の実在性は確認しないため登記簿謄本などの書類を提出する必要はなく、個人でも証明書の申請が可能です。
企業実在認証(OV)
Webサイトのドメイン所有権+運営組織の法的な実在性が認証されます。第三者データベースに照会し確認を行い、更に電話で申込責任者に申し込みの意思を確認した上で証明書が発行されます。
EV(Extended Validation)認証
ドメイン所有権の他、世界標準のガイドラインに沿って運営組織の物理的・法的な実在性が認証されます。その際、第三者データベースで確認された上、電話で申込責任者に申し込みの意思を確認し証明書が発行されます。
※ 注意事項
SSL証明書は、所有者の情報や暗号化通信に必要な秘密鍵、認証局の署名データなどが含まれています。
データの送信先を信頼するためには、証明書自体が信頼できるものでなければならないため、広く認められた認証局から発行された証明書を使用することが重要です。
SSL証明書の信頼性の担保について
証明書は階層構造になっており、上位の証明書が下位の証明書に署名することで、信頼性が担保されます。
しかし、この仕組みでは上位の認証局が常に確認が必要になり、証明書発行に膨大な時間がかかってしまいます。そのため、厳しい審査を通過した認証局をルート認証局と定め、ルート認証局は自己署名した電子証明書を発行します。
ルート認証局について
ルート認証局は WebTrust という、国際的な電子商取引認証局監査プログラムを通過したインターネット事業者が認証を受けることができます。
ルート認証局が自身に対して発行した証明書は「ルート証明書」と呼ばれ、 Webブラウザやメールクライアントにはルート証明書があらかじめ搭載されております。
これにより、ソフトウェアの利用を通して、電子証明書の信頼性を確認できるようになっています。
中間証明書とは
認証局の信頼性を証明するために、別の認証局から発行された中間証明書が使用されます。
認証機関同士の信頼性の証明は、大元のルート認証機関を頂点とした階層構造になっており、中間証明書はルート認証機関からの信頼を個々の証明書につなぐ役割を果たします。
なお、中間証明書はSSL証明書と一緒に、サーバーにインストールする必要があります。
SSL証明書の取得手順
SSL証明書を取得するためには、
① 秘密鍵を取得し
② 秘密鍵をもとに CSR(Certificate Signing Request)を生成
③ CSR を認証局に提出し、SSL証明書を発行してもらう
手順が必要になります。
CSR には公開鍵情報の他、ディスティングイッシュネームが含まれます。
※ ディスティングイッシュネームとは… SSL/TLS証明書やデジタル証明書などにおいて使用される各種情報の識別子で、証明書の所有者を一意に特定するために使用されます。
作成した CSR が認証局によって署名されると、SSL証明書が発行されます。そして秘密鍵とSSL証明書をサーバーに設定し再起動することで、Webサイトに証明書が反映されます。
暗号化通信の仕組み
ブラウザとサーバーの間での通信では、暗号化通信が行われます。
最初に、ブラウザがリクエストを送信し、サーバーは証明書と公開鍵を送り返します。ブラウザは証明書をルート証明書で認証し、公開鍵から共通鍵を生成し、それを公開鍵で暗号化してサーバーに送ります。
サーバーは受け取った共通鍵を秘密鍵で複合し、共通鍵を使用して送受信するデータを暗号化・複合します。
まとめ
以上がSSL証明書についての解説となります。
本記事の内容について、更に分かりやすくまとめたものをYouTubeチャンネルにアップしておりますので、そちらも合わせてご覧ください。
サービスのお問い合わせ
ハイセキュリティ・ハイスピードを実現する「WordPress専用クラウドサーバー」ウェブスピードについて詳細をご希望の場合には、当サイトのお問い合わせフォームからお気軽にお問い合わせください。