SSLサーバー証明書とは?暗号化通信に必須。具体的に解説します。

Webサイトなどで「SSL対応」とか「SSLによる安全な通信」といったキーワードを目にすることがあると思います。

セキュリティの高い暗号化通信を行う際に欠かせないのが、「SSLサーバー証明書」です。

安全な通信を行う上で、SSLサーバー証明書はどういった役割を果たしているのでしょうか。

また、通信を行う上でSSLサーバー証明書はどのように使われているのでしょうか。

SSLとは

通信の暗号化を実現し、セキュリティの向上に欠かせないSSL。

まずは、通信の種類について、そしてSSLを使った暗号化通信の仕組みについて簡単に見ていきましょう。

暗号化通信と通常の通信

通信の内容が暗号化されていないと何か問題があるのでしょうか。

暗号化されないまま通信が行われるということは、誰でも内容が簡単に確認できるデータが流れているということになります。

通常の暗号化されない通信の代表がTelnet、FTP、HTTPといったもので、以下のような問題が起こってしまう可能性があります。

      • 他人にデータを覗き見され、悪用される可能性がある
      • ユーザーIDやパスワードなどを不正に盗まれてしまう
      • 盗まれたアカウントで他人になりすますといったことが起こってしまう
        など

これに対して暗号化通信では、通信の内容がすべて暗号化処理され、内容を把握することが難しくなり、こうした問題の発生を防いでいます。

暗号化通信の仕組みとは

データを暗号化してやりとりすることで高い安全性を確保する暗号化通信は、どういった仕組みで行われるのでしょうか。

暗号化通信では、主に以下の3つの要素が関わってきます。

      • SSLサーバー証明書
      • 公開鍵
      • 秘密鍵

詳しくは次の章で説明しますが、暗号化通信では、これらを使って確実にデータを閲覧することのできる相手しか内容を確認できないような通信を実現しています。

暗号化通信の流れとSSLサーバー証明書の役割

暗号化通信を行う際に欠かせないSSLサーバー証明書ですが、具体的に暗号化通信はどういった流れで行われ、その中でSSLサーバー証明書はどのような役割を果たしているのでしょうか。

暗号化通信の流れ

たとえばWebブラウザにおける暗号化通信といえばHTTPSですが、この場合は、以下のような流れで通信が行われます。

    1. ブラウザでの閲覧リクエスト
      →HTTPS(SSLでの暗号化通信)によるリクエストを送信
    2. Webサーバーでの処理
      →端末側にSSL証明書と公開鍵を送信
    3. ブラウザ側での共通鍵の暗号化
      →受け取った証明書の公開鍵を使って暗号化し、サーバーに送る
    4. Webサーバで公開鍵を復号化
      →ブラウザからの暗号化された公開鍵を秘密鍵を使って複合化する *お互いが同じ鍵を持つことの確認(共通鍵)
    5. Webサーバで一致した共通鍵を使って暗号化したWebデータを送る
    6. ブラウザ側で共通鍵を使ってWebデータを復号化し閲覧する

SSLサーバー証明書の役割

HTTPS通信の流れでも確認できたように、暗号化通信で欠かせない役割を果たしているのがSSLサーバー証明書です。

HTTPSでは、証明書は公開鍵と一緒にサーバーからクライアントのブラウザに送られています。

この時に、証明書が果たす役割は、「Webサーバーが正しいものである」ということの証明です。

つまり、クライアントに対して「あなたがリクエストしたサーバーは確かに正しく安心できるものですよ」というお墨付きとともに通信を行うための許可を与えているのです。

そしてクライアント側も、この証明書があることで安心して通信を開始できるのです。

証明書の役割は「サーバーが、正しいものであることの証明」となります。

SSLサーバー証明書の種類

実は、「SSLサーバー証明書」と言っても、以下の2つの大きく分けられます。

自己証明書

自分で作成することの出来る証明書でコマンドで簡単に作成できます。

第三者認証局による証明書

VeriSignなど、認証機関によって作成される証明書で、購入が必要です。

自己証明書は出来る限り避けよう

証明書には、「自己証明書」と「認証局による証明書」の2種類があります。

しかし、実際には、自己証明書にはいくつか問題点があります。

      • 自分で作成できる証明書である
        →悪意を持った第三者でも証明書は作成できる。
      • 組織等が実在するという確認ができていない
        →実際にWebサイトの運営者や企業等が存在しなくても証明書を作ることができてしまう。
        など。

フィッシング詐欺など偽装サイトでは自己証明書を使っているケースもあるなど、「正しく安心できる存在である」ことを証明するはずの証明書が意味をなさないものとなってしまう可能性があります。

そのため、ブラウザの多くは自己証明書で警告を出すなどの対応をとっています。

したがって、自己証明書の利用は出来る限り避け、認証機関が発行する証明書を活用しましょう。

まとめ

不正アクセスやマルウェア攻撃など、年々巧妙かつ悪質なものとなるサイバー攻撃の増加に伴って、通信内容を暗号化し第三者に読み取られないようにすることが情報漏洩を防ぐ観点からも欠かせないこととなっています。

今回解説したSSLサーバー証明書は、こうした暗号化通信を行う際に「自分が正しいものであること」を証明して安全に通信を行うために重要な役割を果たしています。

今回の記事を参考に、SSLサーバー証明書と暗号化通信について、正しい知識を深めていくようにしましょう。

SSLサーバー証明書 取得代行

Winserverでは、SSLサーバー証明書の取得代行を行っています。

      • JPRS SSL 5,000円/1年
      • QuickSSL PremiumSSL 29,000円/1年

SSLサーバー証明書 詳細を見る

既に導入済のサーバーに対しても追加可能です。

お問い合わせはこちら

お問い合わせ

「仮想デスクトップ」
Windows環境をすぐに使える
テレワークを始めるためのマストツール

詳細はこちら

関連記事

テレワークにおすすめ!

当社人気No.1サービス!

Winserver TOPページへ

お問い合わせフォーム

TOP