SSL証明書の役割と仕組み

システムソリューション部の中川です。
最近SSLサーバー証明書に関わる作業が多いので、その仕組みについて調べてみました。

SSLサーバー証明書とは

そもそもSSLサーバー証明書とは何のことか。
個人情報の暗号化通信と、サイトを運用する事業主もしくは企業の身分証明が主な役割です。
SSL(Secure Sockets Layer)とは、パソコンとサーバ間での情報通信を暗号化する技術のことです。
SSLを利用すれば、ネットショッピングやログイン情報が必要なサービスを利用する時でも
個人情報・クレジットカード情報などを安全にやりとりできます。
また第三者による盗聴・改竄・なりすましから大事なデータを守ることができます。

SSL設置しているサイトの見分け方

ではどんなサイトが証明書を設置しているのか。
URL欄を確認すると分かりやすいです。

ブラウザのURLの先頭が「https」で始まっていて、URL欄内に鍵マークがある

そのサイト全体が暗号化通信されていて、安全に情報をやりとりできます。
この鍵マークをクリックすると、設置している証明書の内容や有効期限などを確認できます。
ブラウザによっては表示方法が異なります。

ブラウザのURLの先頭が「https」で始まっているが、ブラウザのURLに鍵マークがない

証明書自体が設置されていないか、設置されているものの
サイト内通信が暗号化されているものとそうでないものに分かれています。

ブラウザのURLの先頭が「https」で始まっていて、URL欄内に赤いアイコンがある

証明書が設置されていないか、証明書の有効期限が切れていることを意味しています。

証明書の発行と設置の流れ

ではどのようにして証明書を利用できるのでしょうか。
利用するためには、証明書を発行している認証局に申請する必要があります。
認証局や証明書の種類によって異なる部分はありますが、基本的な発行手順は次のとおりです。

1. 認証局に申し込み
2. 認証局での審査
3. 証明書発行・納品
4. サーバへインストール

信頼性の高いものほど、時間と手間のかかる承認審査が必要です。

実在確認

なぜ証明書を発行するため、認証局の審査が必要なのかといえば
「サイトを運用する事業主もしくは企業が存在しているか」を調査するためです。

どのサイトも基本的には外部に公開されていて、いわばソースコードが公開されているような状態なので、
本物のサイトを真似た偽のサイトを作成することは不可能ではありません。

なので、サイトの正当性を確認するために、次のような審査が必要になります。
下記の審査がOKであれば申請したドメインに対して証明書が発行されます。

• 申請したドメインが申請者が所有しているものか
• 申請者が実在する事業主もしくは企業であるか

証明書が発行される＝そのドメインは身分が確かな管理者により運営されているということです。
ただ、ここで行う審査はあくまで実在している事業主・企業であるかを確認するだけです。
サイトを運用する事業主・企業として信頼できるかとは別の話になります。

いかがでしたでしょうか。
普段何気なく利用しているサイトで、個人情報を安全にやりとりできる裏側を紹介しました。

ここまで読んで下さってありがとうございました！