用語集
SSL証明書とは
2018年7月4日
近年、WEBサイトの「常時SSL化」が注目され、インターネット上でやり取りするデータすべてを暗号化しようという動きが広まりつつあります。Googleなどの検索エンジンでも、表示順位を決める際に暗号化されたWEBサイトを優遇するアルゴリズムが採用されています。
こうした話題の際に登場する「SSL証明書」ですが、その役割はどのようなものでしょうか。
本記事をご覧いただいた方向けに、おすすめの記事をまとめました。こちらもあわせてご確認ください。
SSL証明書は「ネットワーク上で暗号通信時に利用するデジタル証明書」のこと
SSLは「Secure Sockets Layer」の略で、インターネット上で安全にデータの送受信を行うため、データを暗号化して送受信するプロトコルのことです。WEBサイトと閲覧しているユーザー間のやり取りを安全に行うための仕組み、と言えるでしょう。
そして、SSL暗号通信時に利用するデジタル証明書のことをSSL証明書、または「SSLサーバー証明書」と呼びます。
閲覧しているサイトがSSLを採用しているかどうかは、URLが「https://~」で始まっている、またはアドレスバーに鍵アイコンが表示されているかで判別ができます。
SSL証明書の内容についてはブラウザーから確認できますが、ブラウザーごとに確認方法が異なります。
主なブラウザーのSSL証明書の確認方法
- Internet Explorer:鍵アイコン→「証明書の表示」の順にクリック
- Google Chrome:鍵アイコンを右クリック後、表示されたメニューから「検証」を選択
- Safari:鍵アイコン→「証明書を表示」の順にクリック
- Microsoft Edge:鍵アイコン→「証明書の表示」の順にクリック
SSL証明書の役割とは
SSL証明書の役割は、主に以下の3つです。
- データの暗号化
- サーバー証明
- データの改ざん防止
そして、SSL証明書は、サイバートラスト株式会社やジオトラスト(デジサート・ジャパン合同会社)といった、電子証明書の発行を認められた「認証局」「認証事業者」と呼ばれる会社が発行しています。
認証局は、証明書を使う団体・組織がどういうところかを調査したうえで証明書を発行します。そのためSSL証明書を実装しているWEBサイトは、データの安全性や信頼性を示すことができるのです。
SSL証明書の種類
SSL証明書には暗号化レベルと認証レベルがあります。暗号化レベルに関してはどの証明書も共通ですが、認証レベルは3種類あります。
SSL証明書を取得しようとする組織の審査基準の違いが認証レベルであり、レベルが高いほど組織に対する審査が厳しくなります。ユーザー側からすれば、その分WEBサイトの信頼度が高まるということになります。
「ドメイン認証」「企業認証」「EV認証」の3つの認証レベルを簡単にまとめておきます。
| SSL証明書の認証レベルの違い | |
|---|---|
| ドメイン認証 |
|
| 企業認証 |
|
| EV認証 |
|
なお、認証レベルは「ドメイン認証 < 企業認証 < EV認証」の順に高くなります。
