Category: 入門編
2020.09.11
目次
はじめに
SSL証明書について、何となく言葉を見たり、聞いたことのある方は多いと思います。この技術は、インターネットでのWebページ閲覧や買い物などをする上で、一度は利用している身近なものです。
この記事では、SSL証明書の役割や仕組みについて詳しく解説します。具体的な事例を使いながら解説しますので、ぜひ最後までチェックしてみてください。
SSL証明書とは
SSL証明書には大きく2つの役割があります。
1つ目は、通信相手に偽りがないことを保証することです。通信先のサーバーがきちんと実在することを、公正な第三者機関である認証局(CA)が証明します。近年横行している、銀行や大手企業などになりすまし、個人情報などを盗み出す「フィッシング詐欺」への対策としても有効です。
2つ目の役割は、SSL証明書に含まれる鍵(公開鍵、共通鍵)を用いて、ブラウザとサーバー間でやり取りされる個人情報やクレジットカード情報などの通信データを暗号化することです。これにより、SSL証明書が導入されているサーバーが持つ特定の鍵でのみしかそのデータは解読されず、悪意のある第三者からデータを見られることを防ぎます。
インターネットで広く利用されているHTTP通信は、入力した情報を暗号化しないままネットワークへ流してしまうため、悪意を持った犯罪者に内容を盗聴される可能性があります。盗聴し不正に入手した個人情報やクレジットカード情報を使って、お金を勝手に引き落とされたり、入力したデータ内容を書き換えられてしまうおそれもあるのです。
これに対して、暗号化された通信は、HTTPS通信と呼ばれ、入力情報は通信先しか暗号を解除することができないため、安全・安心に通信を行なうことができるのです。
次節以降では、2つの役割について具体的な仕組みについて解説します。SSL証明書によるサーバーの実在性証明
実在性証明とは、「通信先のサーバーが本物かどうかを証明する」ことです。認証局(CA)と呼ばれる第三者機関によって、サーバーが実在すること、本物であることが証明されます。
証明書は下記の3種類に分類され、認証局がどのレベルで認証したのかによって、その信頼度が変わってきます。
- ドメイン認証(DV)
ドメインの使用権があるかどうか。 - 企業実在認証・組織認証(OV)
登記簿などを確認し、組織として法的に実在しているかどうか。 - EV認証(EV)
上記2つの認証の項目に加え、物理的に組織が存在しているか、事業が存在・運営されているか、承認者・署名者は誰なのか。
認証項目が最も多いEV認証が、効力・信頼性ともに最も高い証明となります。
信頼性の高い認証であれば、証明書をWebブラウザ上で確認することが可能です。通信先のサーバーが証明書を持っている場合は、アドレスバーの端に南京錠のような鍵マークが表示されます。また、証明書の種類や、使用するブラウザの種類によっては、アドレスバー自体が緑色になる場合もあります。
さらに、鍵マークやアドレスバーをクリックすると、
- 証明書の種類やシリアルナンバー
- 証明書の有効期間
- 通信先の名称・所在地
- 発行元の認証局情報
SSL証明書による通信の暗号化
ここからは、SSL証明書による暗号化通信(SSL/TLS暗号化通信)について、その仕組みを解説します。SSL証明書に含まれる公開鍵と共通鍵を使用した、「公開鍵暗号方式」と呼ばれる方法です。インターネットで、ある企業の公式サイトを閲覧するケースを例に、順を追って説明します。
まずは、企業サイトにアクセスしてから、暗号化通信を開始するまでの準備手順です。
(出典:https://www.geotrust.co.jp/ssl_guideline/ssl_beginners/)
- パソコンのWebブラウザで、企業サイトにアクセス(通信先サーバーへ接続要求)
- 通信先サーバーからSSL証明書と公開鍵が送られてくる
- Webブラウザは、あらかじめ登録されている認証局の証明書を使って、SSL証明書を検証
- 有効なSSL証明書であった場合は、「共通鍵(セッションキー)」を生成
- 共通鍵は、SSL証明書に含まれる「公開鍵」で暗号化し、通信先サーバーに返送する。
- 返送された「共通鍵」は、通信先サーバー側で保持している「秘密鍵」で復号され、取り出される
ここまでの手順で、自分のWebブラウザと、通信先サーバーで同じ共通鍵を保有している状態になります。この後は、共通鍵を使って暗号化通信を開始する手順です。
- Webサーバーは、共通鍵で通信データを暗号化し、通信先サーバーに送る通信先サーバーは、先ほど復元した共通鍵で通信データを復元して、データを取得する
以上の仕組みは、普段ネットショッピングや、インターネットで個人情報の入力を必要とするケースでは、ほぼ確実に使用されているものです。入力データを保護するための基本となる技術ですので、ぜひ参考にしてみてください。
SSL証明書の種類
既述のように、SSL証明書は大きく3つに分類することができます。どの証明書を利用する場合も暗号化通信の仕組みや、セキュリティ強度は変わりません。ただし、証明書としての信頼性の違いがあるので、用途に合わせて、どの証明書を使用するのかを選択します。
ドメイン認証(DV)
ドメインとは、簡単にいうと、インターネット上でサーバーやネットワークを識別するための住所のことです。ドメイン認証は、ドメインの所有者と、SSL証明書の申請者が一致していることを証明するもので、ドメインの使用権を保持していることを示します。
ドメイン認証のSSL証明書は、
- Web上で申請手続きが完結し、短期間で証明書発行を受けることが可能
- 年間3万5,000円程度の維持費がかかるが、3つの認証のなかでは一番安価
企業実在認証・組織認証(OV)
上記のドメイン認証に加えて、企業が実在していることを証明するものです。
- 第三者データベースと照合し、法的に存在していることを確認
- 申請後は、実際に申込意思を確認
- 年間契約では約6万円の維持費がかかる
EV認証(EV)
3種類のなかで最も信頼性の高い証明書です。世界的な認証ガイドラインに基づき、上記ドメイン認証・企業実在認証よりも、さらに厳格な審査を経て証明書が発行されます。
EV認証は申請~証明書発行までに、多くの時間や手間・費用(年間契約では約13万円)がかかります。つまり、なりすましなどのフィッシング詐欺目的で、この証明書を利用するのは考えにくく、サイトや運営元組織の高い信頼性をアピールすることができるでしょう。
この認証は、オンラインショップ、ネット銀行など決済情報を扱うページなどで使用されます。
また、ブラウザにより表示のされ方は若干異なりますが、アドレスバーが緑色に表示されたり、組織情報が表示されたりEV認証独自の表示方法があります。
おわりに
SSL証明書について、役割や仕組みを解説しました。
普段何気なく利用しているインターネットでは、SSL証明書の仕組みは欠かすことができません。安全・安心にインターネットショッピングや個人情報の入力などができるのは、SSL証明書のおかげだといえるのではないでしょうか。
Webブラウザでも簡単にSSL証明書を確認することはできますので、一度確認してみると、より理解が深まることでしょう。
Tag: セキュリティ
Contactお問い合わせ
お見積もり・ご相談など、お気軽にお問い合わせください。