SSLサーバ証明書とは
About SSL Certificate
SSLサーバ証明書とは
SSLサーバ証明書の目的について
SSLサーバ証明書には2つの目的があります。それは、
データの暗号化とウェブサイト運営者の実在証明です。
つまり、SSLサーバ証明書の名称をご覧になれば分かる通り、
SSLはデータを暗号化すること、サーバ証明書はサーバ(ウェブサイト運営者)が実際に存在している事を証明
では、なぜデータの暗号化とウェブサイト運営者を証明する必要があるのでしょうか?
それは、インターネットには様々な危険が潜んでいるからです。
PAGETOP
危険1
ネットワークを経由するデータの盗聴
インターネットでは、ネットワークを経由してさまざまなデータのやり取りがおこなわれています。
それらのデータの中には、氏名や住所などの個人情報や、クレジットカード情報や銀行口座の情報など、とても重要な情報も含まれています。もし、それらの情報が悪意を持った第三者に盗み取られたら…。
それを解決するのが、データの暗号化です。予め重要な情報は暗号化してネットワークを経由させれば、万が一盗聴されても解読に膨大な時間が必要となります。
データの暗号化をするのがSSLサーバ証明書の一つの目的です。
危険2
フィッシングサイトによる個人データの流出
フィッシングサイトとは、実在する銀行やネットショップに似せたホームページをインターネットに公開して、それらの偽造サイトに訪問した人から不正にデータを盗むインターネット詐欺のひとつです。
ホームページの知識があれば、簡単にフィッシングサイトを作ることは可能です。
本物そっくりに作られた偽造サイトを区別することは難しいため、偽造サイトと本物のホームページを簡単に見分ける方法が必要になります。それがSSLサーバ証明書です。
SSLサーバ証明書を取得するためには、そのホームページ運営者の実在性を審査するため、証明書が発行されているホームページは本物であると信頼できるのです。つまり、SSLサーバ証明書は運転免許証やパスポートと同じようにホームページの身分を証明するものです。
PAGETOP
SSLサーバ証明書の仕組みについて
SSLサーバ証明書には、データの暗号化とホームページ運営者の実在を証明する2つの目的があることを理解できましたか?
それでは次に、SSLサーバ証明書がどのような仕組みで動いているのか説明していきます。
SSLサーバ証明書は公開鍵と秘密鍵と呼ばれる2つの情報からできています。
イメージしやすく言うと、
公開鍵は錠前、秘密鍵は、その錠前を開けるための鍵
だと思ってください。
この公開鍵と秘密鍵は同じペアである必要があります。つまり秘密鍵である鍵が公開鍵である錠前を開けるものでなければいけません。
公開鍵と秘密鍵
この公開鍵と秘密鍵はあらかじめウェブサーバ(※1)に保存しておきます。
※ウェブサーバとは、ホームページを公開するためにホームページのデータを保存したコンピュータ機器です。
この公開鍵と秘密鍵はあらかじめウェブサーバ(※1)に保存しておきます。
そしてパソコンからホームページにアクセスします。例えばショッピングサイトをイメージしてください。
ショッピングサイトにアクセスし、欲しい商品を選択し、個人情報やクレジットカード番号を入力する画面に アクセスしました。
そしてパソコンからホームページにアクセスします。
ショッピングページにアクセスしてきたパソコンに対してウェブサーバは公開鍵を送ります。
ショッピングページにアクセスしてきたパソコンに対してウェブサーバは公開鍵を送ります。
受け取った公開鍵を使用して、クレジットカード情報などの個人情報を暗号化し、パソコンからショッピングサイトに暗号化されたデータが送られます。
パソコンからショッピングサイトに暗号化されたデータが送られます。
ウェブサーバはパソコンから受け取った暗号化されたデータを秘密鍵を使って解読します。
ウェブサーバはパソコンから受け取った暗号化されたデータを秘密鍵を使って解読します。
このようにして、パソコンとウェブサーバの間でやり取りされるデータの暗号化と解読がおこなわれています。
暗号化されるデータを解読するための秘密鍵は厳重に管理されなければいけません。
万が一秘密鍵が外部に漏れた場合は、SSLサーバ証明書を再発行する必要があります。注意してくださいね。
PAGETOP
次に、ホームページの運営者を証明する仕組みについて説明します。
先ほど、SSLサーバ証明書は公開鍵と秘密鍵の2つからできていると言いましたが、公開鍵には、
そのホームページを運営する運営者の情報が掲載されており、その情報が正しいものであることを証明する認証局の署名もされています。
公開鍵の中身
公開鍵に掲載されている運営者の情報とは、
CN:コモンネーム、そのホームページのドメインが表示されます。
O:組織名、そのホームページを運営する会社名が表示されます。
OU:部署名、運営会社の担当部署名が表示されます。
L:市区町村名、運営会社の事務所が存在する市区町村名が表示されます。
ST:都道府県名、運営会社の事務所が存在する都道府県名が表示されます。
C:国名、運営会社の事務所が存在する国名が表示されます。
そして最後に、その証明書の有効期間も表示されます。有効期間が過ぎているSSLサーバ証明書のホームページにアクセスすると警告メッセージがブラウザに表示される場合があります。

それでは実際に、本物のSSLサーバ証明書の運営者情報を見てみましょう。 いま皆さんが見ているこのページの一番上に鍵マークが表示されているはずです(※2)。
※ブラウザの種類によって鍵マークの表示方法は異なります。
この鍵マークをクリックし、表示されたポップアップの「詳細」タブをクリックしててください。
公開鍵の中身
「詳細」画面の「Subject」をクリックすると、運営者情報が表示されます。
このようにして、ホームページの運営者の実在を確認することができます。 ショッピングサイトや会員サイトにアクセスしたときには、面倒でもSSLサーバ証明書の中身を確認するように心がけましょう。
PAGETOP
SSLサーバ証明書の選び方
それでは最後にSSLサーバ証明書の選び方について説明します。
SSLサーバ証明書は大きく分けて、
・EV SSLサーバ証明書
・企業認証型 SSLサーバ証明書
・ドメイン認証型 SSLサーバ証明書
の3つに分かれます。これらの違いは、証明書を発行する認証局の審査方法に違いがあります。
簡単に整理すると、
サーバ証明書の種類 信頼性 審査方法 対象となるウェブサイト
EV 非常に高い ・帝国データバンクやDUNS情報サイトによる実在確認
・登記簿謄本の提出
・申請者及び技術担当者への電話確認
・ドメイン所有者の確認
・申請者の事務所に訪問確認する場合もあります。		 ・銀行、証券会社などのウェブサイト
・クレジットカード会社のウェブサイト
・その他一部上場企業など
企業認証型 高い ・帝国データバンクやDUNS情報サイトによる実在確認
・申請者及び技術担当者への電話確認
・ドメイン所有者の確認		 ・通販サイト、ショッピングサイト
・会員サイトやキャンペーンサイト
・その他上場/非上場の企業など
ドメイン認証型 低い ・ドメイン所有者の確認 ・個人のウェブサイト
・企業などの簡易的なウェブサイト
注意していただきたいのは、EV、企業認証型、ドメイン認証型のいずれも暗号化をする機能には全く差はありません。EVだからといって暗号化の強度が非常に高く、ドメイン認証型だから暗号化の強度が低いということはありません。
大きな近いは、その証明書を発行するときの審査方法と発行手数料が違うこと、そして証明書にその運営者の情報が掲載されるかの違いだけです。
サーバ証明書の種類 発行手数料
(一般的な金額)		 発行までの期間 運営者の情報表示の有無
EV 15万円以上/年 2週間から4週間
企業認証型 1万円~10万円/年 数日
ドメイン認証型 数千円/年 即日
このように、SSLサーバ証明書といっても、使用目的によって金額や発行までの期間に違いがあります。
皆さんのニーズにあったSSLサーバ証明書を選ぶようにしてくださいね。
PAGETOP
お疲れ様でした!
SSLサーバ証明書について理解はできましたか?
これ以外にご不明な点がございましたら、お気軽に弊社のカスタマーサポートまでお問い合わせください。
皆さまからのご質問お待ちしております!
お問い合わせフォームはこちら