SSL証明書とは

"SSL"は"Secure Socket Layer"の略称です。SSL証明書はウェブサーバーにインストールされたファイルのことで、使用することでウェブブラウザとウェブサーバー間で暗号化された通信を行うことができ、安全にウェブサイトを使用することが可能になります。SSL証明書には主に以下の役割があります。

  • 証明書発行期間 (Gandi/Comodo) によるサーバー認証
  • ウェブサイトへの訪問者とサーバーの間のデータ送信をセキュアにし第三者に読み取られないようにする

使用しているウェブサーバーでのSSL証明書を有効化する際に、ウェブサイト所有者としての身元確認や企業のウェブサイトとして使用している場合は企業としての登録を証明するために、いくつか質問に答える必要があります。ウェブサーバーが公開鍵と秘密鍵という2つの暗号鍵を生成します。

SSL証明書の仕組み

秘密鍵(.keyファイル)は誰にも公開されず秘密のまま保存するようにしてください。

公開鍵は公開鍵情報を表す文字列を含むCSR(Certificate Signing Request)というフォーマットで提供されます。CSR(.csrファイル)はGandiでセキュリティ証明書を作成する際に作成されます。公開鍵は秘密にする必要はなく、公に共有される目的で使用されます。

GandiまたはComodo(購入する証明書の種類によって提供元が異なります)は証明書の必要な確認を完了した後、ウェブブラウザで証明書の認証を行います。その後通信時に証明書の存在を認識し、メールやウェブサイトなどサーバーにホストされているサービスとウェブブラウザを実行しているコンピューターの間で暗号化された接続を確立します。

HTTPSはセキュリティ面をサポートしたプロトコルです。インターネット上でHTTPが使用されている安全ではないウェブサイトを閲覧する場合と、HTTPSを使用した安全なウェブサイトを閲覧する場合があります。

SSL証明書が必要な人とその理由

  • 昨今ではセキュリティ証明書が使用されていないウェブサイトにアクセスするとブラウザ右上に「保護されていない通信」と表示され全ウェブサイト所有者にSSL証明書の使用を促すような流れになっています。
  • アカウント情報、メール、クレジットカード情報などの個人情報を第三者に盗み見られないようにできます。
  • SSL証明書をウェブサイトに使用していると、Googleなどの検索結果に優位に働きます。
  • ウェブサイトが安全であると示すことによってウェブサイトへの訪問者に安心感、信頼感を与えることができます。