【大阪 / 横浜】インフラ / サーバーサイドエンジニア募集中!

【大阪 / 横浜】インフラ / サーバーサイドエンジニア募集中!

【2024年2月~】25年卒 エンジニア新卒採用の募集を開始!

【2024年2月~】25年卒 エンジニア新卒採用の募集を開始!

【導入実績 500社以上】AWS 構築・運用保守・監視サービス

【導入実績 500社以上】AWS 構築・運用保守・監視サービス

【CentOS 後継】AlmaLinux OS サーバー構築・移行サービス

【CentOS 後継】AlmaLinux OS サーバー構築・移行サービス

【WordPress 専用】クラウドサーバー『ウェブスピード』

【WordPress 専用】クラウドサーバー『ウェブスピード』

【格安】Webサイト セキュリティ自動診断「クイックスキャナー」

【格安】Webサイト セキュリティ自動診断「クイックスキャナー」

【低コスト】Wasabi オブジェクトストレージ 構築・運用サービス

【低コスト】Wasabi オブジェクトストレージ 構築・運用サービス

【予約システム開発】EDISONE カスタマイズ開発サービス

【予約システム開発】EDISONE カスタマイズ開発サービス

【100URLの登録が0円】Webサイト監視サービス『Appmill』

【100URLの登録が0円】Webサイト監視サービス『Appmill』

【中国現地企業に対応】中国クラウド / サーバー構築・運用保守

【中国現地企業に対応】中国クラウド / サーバー構築・運用保守

【YouTube】ビヨンド公式チャンネル「びよまるチャンネル」

【YouTube】ビヨンド公式チャンネル「びよまるチャンネル」

SSL証明書の役割と仕組み

システムソリューション部の中川です。
最近SSLサーバー証明書に関わる作業が多いので、その仕組みについて調べてみました。

SSLサーバー証明書とは

そもそもSSLサーバー証明書とは何のことか。
個人情報の暗号化通信と、サイトを運用する事業主もしくは企業の身分証明が主な役割です。
SSL(Secure Sockets Layer)とは、パソコンとサーバ間での情報通信を暗号化する技術のことです。
SSLを利用すれば、ネットショッピングやログイン情報が必要なサービスを利用する時でも
個人情報・クレジットカード情報などを安全にやりとりできます。
また第三者による盗聴・改竄・なりすましから大事なデータを守ることができます。

SSL設置しているサイトの見分け方

ではどんなサイトが証明書を設置しているのか。
URL欄を確認すると分かりやすいです。

ブラウザのURLの先頭が「https」で始まっていて、URL欄内に鍵マークがある

そのサイト全体が暗号化通信されていて、安全に情報をやりとりできます。
この鍵マークをクリックすると、設置している証明書の内容や有効期限などを確認できます。
ブラウザによっては表示方法が異なります。

ブラウザのURLの先頭が「https」で始まっているが、ブラウザのURLに鍵マークがない

証明書自体が設置されていないか、設置されているものの
サイト内通信が暗号化されているものとそうでないものに分かれています。

ブラウザのURLの先頭が「https」で始まっていて、URL欄内に赤いアイコンがある

証明書が設置されていないか、証明書の有効期限が切れていることを意味しています。

証明書の発行と設置の流れ

ではどのようにして証明書を利用できるのでしょうか。
利用するためには、証明書を発行している認証局に申請する必要があります。
認証局や証明書の種類によって異なる部分はありますが、基本的な発行手順は次のとおりです。

  1. 認証局に申し込み
  2. 認証局での審査
  3. 証明書発行・納品
  4. サーバへインストール

信頼性の高いものほど、時間と手間のかかる承認審査が必要です。

実在確認

なぜ証明書を発行するため、認証局の審査が必要なのかといえば
「サイトを運用する事業主もしくは企業が存在しているか」を調査するためです。

どのサイトも基本的には外部に公開されていて、いわばソースコードが公開されているような状態なので、
本物のサイトを真似た偽のサイトを作成することは不可能ではありません。

なので、サイトの正当性を確認するために、次のような審査が必要になります。
下記の審査がOKであれば申請したドメインに対して証明書が発行されます。

  • 申請したドメインが申請者が所有しているものか
  • 申請者が実在する事業主もしくは企業であるか

証明書が発行される=そのドメインは身分が確かな管理者により運営されているということです。
ただ、ここで行う審査はあくまで実在している事業主・企業であるかを確認するだけです。
サイトを運用する事業主・企業として信頼できるかとは別の話になります。

いかがでしたでしょうか。
普段何気なく利用しているサイトで、個人情報を安全にやりとりできる裏側を紹介しました。

ここまで読んで下さってありがとうございました!

この記事がお役に立てば【 いいね 】のご協力をお願いいたします!
0
読み込み中...
0 票, 平均: 0.00 / 10
820
X facebook はてなブックマーク pocket
【2024.6.30 CentOS サポート終了】CentOS サーバー移行ソリューション

【2024.6.30 CentOS サポート終了】CentOS サーバー移行ソリューション

【2024年2月~】25年卒 エンジニア新卒採用の募集を開始いたします!

【2024年2月~】25年卒 エンジニア新卒採用の募集を開始いたします!

【大阪 / 横浜】インフラエンジニア・サーバーサイドエンジニア 積極採用中!

【大阪 / 横浜】インフラエンジニア・サーバーサイドエンジニア 積極採用中!

この記事をかいた人

About the author

中川咲季奈

2016年に新卒として入社しました。最近サーバの基礎知識を学ぶのが楽しいです。