目次
SSL サーバー証明書とは
ユーザーと Web サイト間の通信を保護してデータの盗聴や改ざんを防止する仕組みです。
SSL サーバー証明書には「サイトの実在証明」と「通信の暗号化」の2つの機能があります。
SSL サーバー証明書には「サイトの実在証明」と「通信の暗号化」の2つの機能があります。
サイトの実在証明
Web サイトを運営する組織が実在する事を確認する機能です。
SSL 通信では、まずサーバーが「SSLサーバ証明書」をクライアントに送信します。
クライアントは証明書について、次のことを確認します。
・証明書が信頼できる認証機関[1]通常は、ブラウザの製造元が信頼している認証機関によって署名されているか。
・通信中のサーバーが、証明書に記載されているサーバーと一致しているか。
通信の暗号化
Web サイトで入力する情報を暗号化する機能です。
サーバ証明書には「公開鍵」と「秘密鍵」が含まれます。
クライアントは「公開鍵」を利用して入力情報を暗号化し、サーバは「秘密鍵」を使って解読します。
サーバ証明書には「公開鍵」と「秘密鍵」が含まれます。
クライアントは「公開鍵」を利用して入力情報を暗号化し、サーバは「秘密鍵」を使って解読します。
証明書の種類(EV・OV・DV)について
上述のとおり、サーバーの実在性は認証局(CA)と呼ばれる第三者の認証機関によって証明されます。
認証局が証明する証明書は次の 3 種類あり、信頼度が異なります。
なお、暗号化強度には違いはありません。
使用されている証明書の種類は、証明書の「サブジェクト」で確認できます。
| 証明書の種類 | サブジェクト情報 |
DV(ドメイン認証) | Common Name のみ |
OV(企業実在認証・組織認証) | Common Name 証明書発行先組織名 同住所 |
EV(EV 認証) | Common Name 証明書発行先組織名 同住所 登記番号(会社法人等番号) |
DV(ドメイン認証)
ドメイン認証は、ドメイン名が第三者の認証機関によって証明されていて、ドメインの使用権を保持していることを示します。
わかりやすくいうと、「example.com というドメインは、このサイトの運営者が確かにもってますよ。」ということが証明されます。
しかしながら、運営者はだれかわからないため、証明書としての信頼性は低くなります。
わかりやすくいうと、「example.com というドメインは、このサイトの運営者が確かにもってますよ。」ということが証明されます。
しかしながら、運営者はだれかわからないため、証明書としての信頼性は低くなります。
OV(企業実在認証・組織認証)
ドメイン認証に加えて、企業の実在性を証明します。
「example.com というドメインは、このサイトの運営者が確かにもっていて、運営者は〇〇ですよ。」ということが証明されます。
具体的には、第三者データーベースと照合して、法的に存在していることを確認します。
運営者の実在性も証明されているため、DV よりも信頼度は高くなります。
「example.com というドメインは、このサイトの運営者が確かにもっていて、運営者は〇〇ですよ。」ということが証明されます。
具体的には、第三者データーベースと照合して、法的に存在していることを確認します。
運営者の実在性も証明されているため、DV よりも信頼度は高くなります。
EV(EV 認証)
企業の実在性を OV 証明書よりも厳格な審査を得て証明します。
証明書の取得には期間とコストがかかりますが、3 つの中で最も信頼性の高い証明書です。
証明書の取得には期間とコストがかかりますが、3 つの中で最も信頼性の高い証明書です。
以上
脚注
| ↑1 | 通常は、ブラウザの製造元が信頼している認証機関 |
|---|