SSL証明書って?役割と種類について簡単に紹介
こんにちは!
PUIPUI モルカーにドはまりして、羊毛フェルトを始めようかと思っているシステムソリューション部のますたにです。
今回は、ビヨンドでも導入サービスを行っており、作業を行う機会も多いSSL証明書の役割と3つのタイプについて簡単に説明したいと思います!
まずSSLとは?
SSL(Secure Sockets Layer)とは、インターネット上でデータの通信を暗号化し、送受信するためのプロトコルです。
ID/パスワードなどといった情報や、ショッピングサイトで入力する名前、住所などの個人情報、クレジットカード情報は常に悪意ある第三者から狙われています。
SSLは、これらの重要な情報を、悪意ある第三者による盗聴を防いだり、送信される重要な情報の改ざんを防ぐ役割を担っています。
SSLと記載していますが、現在は主にTLSが使用されています。
1999年にSSL3.0から移行する形でTLSバージョン1.0がリリースされました。
いわば、TLSはSSLの後継者のような感じです。
便宜上SSLと呼ばれることが多いですが、SSL3.0は2015年に重大な脆弱性が見つかり以降は利用は非推奨となっています。
なので、SSLと呼んでいても、今はTLSを利用している場合がほどんどです。
どうして名前を変えてしまったのでしょうね、、、
そして、インターネット上のHTTP通信をSSLで暗号化したプロトコルのことをHTTPS通信といいます。
SSLによって通信データは保護され、第三者が盗み見しようとしてもデータの内容を解読することができません。
HTTPS通信を行っているものは、ブラウザのバーに表示されるURLの先頭は「https://」となり、ブラウザバーに「鍵マーク」が表示されます。
また、Google Chromeでは、2018年7月からSSLで暗号化されていないサイトを閲覧した際には、アドレスバーに「保護されていません」と警告が表示されるようになりました。
現在は、警告はfirefoxやMicrosoft Edgeでも表示されています。
そのため、SSLを導入していない場合は、ユーザから「このページは大丈夫なのかな?」と不信感を抱かれてしまう可能性があります。
SSL証明書とは?
ウェブサイトの運営者の実在性を確認し、ブラウザとウェブサーバの間で通信データの暗号化を行うための電子証明書です。
SSL証明書は、申請後審査の上、グローバルサイン社などの認証局から発行されます。
SSL証明書には、ウェブサイトの所有者の情報や暗号化通信に必要となる鍵、認証局の署名データが含まれています。
代表的な認証局
ジオトラスト社、デジサート社、グローバルサイン社、セコム社 等
また、SSL証明書には下記の3つの役割があります。
- なりすましを防ぐことができる
- 第三者からの情報の改ざんを防ぐことができる
- 第三者からの情報の盗み見を防ぐことができる
SSL証明書の3つのタイプ
SSL証明書にはDV,OV,EVの3つのタイプがあります。
後者になるにつれ審査が厳格となるため取得は難しくなり、証明書価格も高くなりますが、より高い信頼性と安全性を得ることができます。
ドメイン認証(DV)
ドメインの管理権限を確認することで発行される証明書です。
主に下記の確認方法でドメインの管理権限があることを確認します。
- 「admin@ドメイン名」等のドメインのメールアドレスに対し送信される「ドメインの使用権及び証明書発行の承認メール」を認証することで発行されるメール認証
- ドメインのドキュメントルート以下の指定のパスに、認証局から共有された「認証情報」が記載されたファイルを設置し認証を行うファイル認証
- 指定のレコード値を登録して認証を行うDNS認証
ドメイン認証のSSL証明書は比較的容易に取得でき、個人での申請取得も可能です。
主な利用先
- 個人サイト
- 企業WEBサイト
実在認証(OV)
ドメインの管理権限の確認に加え、企業の実在の確認が行われます。
第三者データベースを用いた組織情報の審査及び、認証局からの電話確認の後に証明書が発行されます。
証明書に組織情報が記載されるので、なりすまし防止に有効です。
主な利用先
- 企業WEBサイト
- ECサイト
EV認証(EV)
OV認証よりもさらに厳格に審査が行われます。
ドメインの管理権限の確認、第三者データベースを用いた組織情報の審査及び、認証局からの電話確認に加えて、認証局やプランの違いにより、申請者の直筆の署名を捺印を行った「証明書の契約同意書」や「申請責任者登録書」の提出。
場合によっては「登記事項証明書」や「印鑑証明書」も提出する必要があります。
審査が厳格な分、発行までに時間はかなり要しますが、高水準の信頼性安全性を得ることができます。
主な利用先
- 官公庁系のWEBサイト
- 金融機関のWEBサイト
- 大手ECサイト
(ほぼ)無料で利用できるSSL証明書
また、DV認証のSSL証明書の中には、無料で発行利用できるものもあるので、いくつか紹介させて頂きます。
Let's Encrypt証明書
こちらは、ACME(Automatic Certificate Management Environment)プロトコルにより、証明書発行を自動化しているため、コマンドを実行するだけでSSL証明書の即時発行が可能となっています。
しかし、期限が3か月と短いため、その都度更新作業が必要となります。cron等を利用して定期的に更新を行うのがおすすめです。
Let's Encryptの導入紹介を行っているブログはこちら。
AWS ACM(AWS Certificate Manager)証明書
申請が容易であり、AWSのROUTE53を利用してる場合はよりスムーズに認証・発行が行えます。
設置先がALB、CloudFrontに限られており、EC2(仮想マシン)には設置は行えませんが、証明書の発行費用等もかからないので、手軽にSSL化したいという方におすすめです。
参考書籍
ブログを執筆するにあたりこちらの書籍を参考とさせて頂きました。
SSL通信、SSL証明書についての解説および、購入、設置についても分かりやすく記載されております。
SSLをはじめよう ~「なんとなく」から「ちゃんとわかる!」へ~
おわりに
今回はSSL証明書の役割と種類について簡単に紹介させて頂きました。
次回は鍵認証の仕組みや中間証明書、ルート証明書の役割について紹介させて頂きたいと思います。
また、弊社ではSSL証明書の購入代行、設置代行を行っております。
SSL化を検討されている方はお気軽にお問合せくださいませ。
SSL設置設定ならビヨンドに丸投げ
ドメイン・SSL証明書の期限管理にお悩みなら…
また、ドメインやSSL証明書の有効期限管理でお悩みなら、Webサイト監視サービスAppmill(アプミル)をご活用ください。
Appmill(アプミル)とは、弊社ビヨンドが開発したWebサイトの自動監視サービスです。
アプミルは管理したいWebサイトのURLを登録するだけで複数サイトのドメイン・SSL証明書の有効期限を一元管理することが出来ます。
100URLの登録まで無料で利用できますので、是非ご活用ください!
以上、ここまでご覧いただきありがとうございました。