【うぇぶ解説】その8 SSL(暗号化通信)ってなに?

SSL_TOP.jpg

ますます拡がるインターネット犯罪
インターネットの爆発的な普及で大変便利な世の中になった反面、本来守られなくてはいけない情報、すなわち個人の名前や住所、電話番号、メールアドレス、さらにはクレジットカード情報、パスワードなどの重要な情報が、毎日莫大な量で送受信されることになり、その情報を狙った、インターネット上での犯罪も後を裁ちません。

そして、この問題は金融機関や大手企業、通販業者などだけに限ったことではなく、企業、個人を問わず、インターネットにアクセスするすべての人が気をつけて、対策を講じなければならないのです。

特にインターネットの最大の特徴のひとつが双方向性であり、個人や企業などでウェブサイトを立ち上げた場合も、単に情報を発信するばかりでなく、問合せフォームを作ってユーザーの声や意見を集めたり、また自社サイトにオンラインショップを立ち上げて売買取引を行うなどを通して、ユーザーと様々なそして重要な情報を交換することになります。

SSLとは?
それら重要情報のインターネット上で送受信を安全に行うために必要とされるのが、SSLと一般に呼ばれる世界標準のセキュリティ技術です。

SSLとは、インターネット上でやりとりされる情報を暗号化する技術のことで、ユーザーのパソコンやスマホ、タブレットなどとインターネットサーバの間で通信される情報がたとえ盗聴されてもその内容が解読されないようにします。

具体的には、第三者機関から発行された、ウェブサイトの所有者の情報、送信情報の暗号化に必要な鍵、発行者の署名データを持ったSSLサーバ証明書を入手し、ウェブサイトを置いているサーバに導入することによって、そのサイトは「暗号化」と「実在証明」の機能を有します。

因みに、サーバにSSLサーバ証明書が導入されているかどうかは、ブラウザに表示されたサイトのURLアドレスを確認すればわかります。

https_image.jpg

つまり、URLの頭が、「http」であれば、通信内容は暗号化されておらず、「https」と表示されていれば、送受信内容は暗号化されていることがわかります。



http.jpg

https.jpg

具体的にウェブサイトを運営する際には、お問合せフォームを設置して、ユーザーの個人情報を収集する必要がある場合や、使用しているサーバにオンラインショップを運営する場合、SSLサーバ証明書は必須となります。

また、ウェブサイトにSSLを導入することによって、ユーザーにとってもブラウザ上でサイトの運営者情報の確認がとれるので「なりすまし」「フィッシング」などと呼ばれるウェブサイトを使った詐欺を見破るのに有効です。
さらに個人情報が暗号化によって保護されることでユーザーに安心感を与え、機会損失の回避にもつながります。

SSLサーバ証明書を取得しよう
では、実際にSSLサーバ証明書を取得してウェブサイトにSSLを導入する方法ですが、ひとつは契約しているホスティングサーバのオプションとして用意されているサービスを利用する場合、もうひとつは直接SSLサーバ証明書を提供している会社に申し込む方法です。
ただ、後者の場合、せっかく証明書を取得してもホスティング側が対応してくれない場合もありますので、できれば前者をお奨めします。

実際に証明書を申し込むと、通信の暗号化は共通して提供されますが、認証レベルの違いによって主に2〜3つの証明書の種類があります。

1.ドメイン認証SSL
ドメイン認証とはSSLサーバ証明書に記載されているサイトの所有者が、同じく証明書に記載されているドメインの所有権を所有していることを証明します。
この証明書は比較的短時間で、費用も安く取得できる反面、所有者の法的実在性までは確認しないので、ウェブサイト運営組織が本当に存在しているかどうかはまではわからないと言えます。

2.企業実在認証SSL
ドメイン認証SSLとは違い、企業実在認証SSLは、所有組織の法的実在性を登記事項証明書や第三者データベース(帝国データバンク・DUNS・職員録)に照会し確認した上でサーバ証明書を発行します。
したがってドメイン認証SSLよりも高い信頼性を実現しており、そのため企業認証のSSLサーバ証明書は、個人や個人事業主が取得することはできません。
また、企業認証SSLの中でも世界標準の認証ガイドラインに沿ってさらに厳格に、ウェブサイト運営組織が本当に存在しているかを確認して発行されるEV (Extended Validation) SSL証明書もあります。
EV SSL証明書の特長としては、ブラウザのアドレスバーが緑色になり、ウェブサイト運営組織名が表示されることで、よりわかりやすくユーザーに安心感を与えます。

いずれの証明書サービスを利用しても、送受信される情報自体は同じく暗号化されるので、その点では差はないと言えるのですが、あとは自らの信頼性をどれだけアピールしてユーザーに安心感を与えられるかによって選択肢が変わってきます。

【関連記事】
【うぇぶ解説】その1 ドメイン(前編)
【うぇぶ解説】その1 ドメイン(後編)
【うぇぶ解説】その2 レンタルサーバー
【うぇぶ解説】その3 ホームページはどうやって作るの?
【うぇぶ解説】その4 ホームページには何を載せるの?
【うぇぶ解説】その5 セキュリティは大丈夫?
【うぇぶ解説】その6 なぜ画面表示が違う?
【うぇぶ解説】その7 オンラインショップを始めよう
 

カテゴリ

アーカイブ

プロフィール

堀尾武史
株式会社からふね屋 代表取締役

昭和36年生まれの丑年
京都生まれ京都育ちの印刷屋四代目社長。
小学1年から大学4年まで剣道にひたすら明け暮れ、一応各年代で全国大会には出場、入賞なども果たす。
同志社大学卒業と同時に親戚の印刷会社で修行、ここで大いにしごかれ現在に至る。
自社にあった活版印刷から写植、フィルム時代を経て現在のDTPまでひと通り印刷については経験、美しい印刷を愛す。
趣味はお酒とアート鑑賞、読書、音楽(JAZZ・ROCK・POP・REGGAE・CLASSICなどオールランド)、TV鑑賞(ガイアの夜明け・カンブリア宮殿・たけしアートビートなどがお気に入り)、ウォーキング。