Managed Service Column <システム運用コラム>

SSL証明書とは?

Category: 入門編

2020.09.11

SSL証明書について、何となく言葉を見たり、聞いたことのある方は多いと思います。この技術は、インターネットでのWebページ閲覧や買い物などをする上で、一度は利用している身近なものです。

この記事では、SSL証明書の役割や仕組みについて詳しく解説します。具体的な事例を使いながら解説しますので、ぜひ最後までチェックしてみてください。

SSL証明書とは

SSL証明書には大きく2つの役割があります。

1つ目は、通信相手に偽りがないことを保証することです。通信先のサーバーがきちんと実在することを、公正な第三者機関である認証局(CA)が証明します。近年横行している、銀行や大手企業などになりすまし、個人情報などを盗み出す「フィッシング詐欺」への対策としても有効です。

2つ目の役割は、SSL証明書に含まれる鍵(公開鍵、共通鍵)を用いて、ブラウザとサーバー間でやり取りされる個人情報やクレジットカード情報などの通信データを暗号化することです。これにより、SSL証明書が導入されているサーバーが持つ特定の鍵でのみしかそのデータは解読されず、悪意のある第三者からデータを見られることを防ぎます。

インターネットで広く利用されているHTTP通信は、入力した情報を暗号化しないままネットワークへ流してしまうため、悪意を持った犯罪者に内容を盗聴される可能性があります。盗聴し不正に入手した個人情報やクレジットカード情報を使って、お金を勝手に引き落とされたり、入力したデータ内容を書き換えられてしまうおそれもあるのです。

これに対して、暗号化された通信は、HTTPS通信と呼ばれ、入力情報は通信先しか暗号を解除することができないため、安全・安心に通信を行なうことができるのです。

次節以降では、2つの役割について具体的な仕組みについて解説します。

SSL証明書によるサーバーの実在性証明

実在性証明とは、「通信先のサーバーが本物かどうかを証明する」ことです。認証局(CA)と呼ばれる第三者機関によって、サーバーが実在すること、本物であることが証明されます

証明書は下記の3種類に分類され、認証局がどのレベルで認証したのかによって、その信頼度が変わってきます。

  1. ドメイン認証(DV)
    ドメインの使用権があるかどうか。
  2. 企業実在認証・組織認証(OV)
    登記簿などを確認し、組織として法的に実在しているかどうか。
  3. EV認証(EV)
    上記2つの認証の項目に加え、物理的に組織が存在しているか、事業が存在・運営されているか、承認者・署名者は誰なのか。

認証項目が最も多いEV認証が、効力・信頼性ともに最も高い証明となります。

信頼性の高い認証であれば、証明書をWebブラウザ上で確認することが可能です。通信先のサーバーが証明書を持っている場合は、アドレスバーの端に南京錠のような鍵マークが表示されます。また、証明書の種類や、使用するブラウザの種類によっては、アドレスバー自体が緑色になる場合もあります。

さらに、鍵マークやアドレスバーをクリックすると、

  • 証明書の種類やシリアルナンバー
  • 証明書の有効期間
  • 通信先の名称・所在地
  • 発行元の認証局情報
など詳細な情報を確認することも可能です。一度普段利用しているブラウザでチェックしてみると、理解しやすいでしょう。

SSL証明書による通信の暗号化

ここからは、SSL証明書による暗号化通信(SSL/TLS暗号化通信)について、その仕組みを解説します。SSL証明書に含まれる公開鍵と共通鍵を使用した、「公開鍵暗号方式」と呼ばれる方法です。インターネットで、ある企業の公式サイトを閲覧するケースを例に、順を追って説明します。

まずは、企業サイトにアクセスしてから、暗号化通信を開始するまでの準備手順です。

SSL/TLSの技術的な仕組み
SSL/TLSの技術的な仕組み

(出典:https://www.geotrust.co.jp/ssl_guideline/ssl_beginners/)

  1. パソコンのWebブラウザで、企業サイトにアクセス(通信先サーバーへ接続要求)
  2. 通信先サーバーからSSL証明書と公開鍵が送られてくる
  3. Webブラウザは、あらかじめ登録されている認証局の証明書を使って、SSL証明書を検証
  4. 有効なSSL証明書であった場合は、「共通鍵(セッションキー)」を生成
  5. 共通鍵は、SSL証明書に含まれる「公開鍵」で暗号化し、通信先サーバーに返送する。
  6. 返送された「共通鍵」は、通信先サーバー側で保持している「秘密鍵」で復号され、取り出される

ここまでの手順で、自分のWebブラウザと、通信先サーバーで同じ共通鍵を保有している状態になります。この後は、共通鍵を使って暗号化通信を開始する手順です。

  1. Webサーバーは、共通鍵で通信データを暗号化し、通信先サーバーに送る
    通信先サーバーは、先ほど復元した共通鍵で通信データを復元して、データを取得する

以上の仕組みは、普段ネットショッピングや、インターネットで個人情報の入力を必要とするケースでは、ほぼ確実に使用されているものです。入力データを保護するための基本となる技術ですので、ぜひ参考にしてみてください。

SSL証明書の種類

既述のように、SSL証明書は大きく3つに分類することができます。どの証明書を利用する場合も暗号化通信の仕組みや、セキュリティ強度は変わりません。ただし、証明書としての信頼性の違いがあるので、用途に合わせて、どの証明書を使用するのかを選択します。

ドメイン認証(DV)

ドメインとは、簡単にいうと、インターネット上でサーバーやネットワークを識別するための住所のことです。ドメイン認証は、ドメインの所有者と、SSL証明書の申請者が一致していることを証明するもので、ドメインの使用権を保持していることを示します。

ドメイン認証のSSL証明書は、

  • Web上で申請手続きが完結し、短期間で証明書発行を受けることが可能
  • 年間3万5,000円程度の維持費がかかるが、3つの認証のなかでは一番安価
などの特徴があり、期間限定で公開するキャンペーンページやメールサーバー、FTPサーバーなどに利用する場合は、こちらを使用します。

企業実在認証・組織認証(OV)

上記のドメイン認証に加えて、企業が実在していることを証明するものです。

  • 第三者データベースと照合し、法的に存在していることを確認
  • 申請後は、実際に申込意思を確認
  • 年間契約では約6万円の維持費がかかる
上記の手順を踏むので、ドメイン認証と比較すると証明書としての信頼性は高くなります。この認証は、個人情報を収集するページが設けているWebサイト(コーポレートサイト、SNSなど)などを利用の場合に使用されます。

EV認証(EV)

3種類のなかで最も信頼性の高い証明書です。世界的な認証ガイドラインに基づき、上記ドメイン認証・企業実在認証よりも、さらに厳格な審査を経て証明書が発行されます。

EV認証は申請~証明書発行までに、多くの時間や手間・費用(年間契約では約13万円)がかかります。つまり、なりすましなどのフィッシング詐欺目的で、この証明書を利用するのは考えにくく、サイトや運営元組織の高い信頼性をアピールすることができるでしょう。
この認証は、オンラインショップ、ネット銀行など決済情報を扱うページなどで使用されます。

また、ブラウザにより表示のされ方は若干異なりますが、アドレスバーが緑色に表示されたり、組織情報が表示されたりEV認証独自の表示方法があります。

おわりに

SSL証明書について、役割や仕組みを解説しました。

普段何気なく利用しているインターネットでは、SSL証明書の仕組みは欠かすことができません。安全・安心にインターネットショッピングや個人情報の入力などができるのは、SSL証明書のおかげだといえるのではないでしょうか

Webブラウザでも簡単にSSL証明書を確認することはできますので、一度確認してみると、より理解が深まることでしょう。

Contactお問い合わせ

お見積もり・ご相談など、お気軽にお問い合わせください。

single.php