SSLとは

SSL/TLSサーバー証明書とは?

SSL/TLS(エスエスエル/ティエルエス)サーバー証明書とは、ユーザーとサイトの間、または 2 つのシステム間で送信されるデータを一切読み取れないように暗号化して送る通信プロトコルのひとつです。
インターネット上を流れる個人情報やクレジットカード情報、住所、名前などの個人情報を、暗号化することによって盗聴の危険から守ることができます。
Webだけでなく、メールやFTPなどに対しても利用することができます。
SSLの最終バージョン「SSL 3.0」に重大な脆弱性が発見されてから、使用は禁止され1999年1月に「TLS 1.0」がリリースされ、実質SSLからTLSへと移行しました。
SSLの名称が広く普及していたこともあり、現在でもTLSサーバー証明書を、SSLサーバー証明書またはSSL/TLSサーバー証明書、単にSSLと表記されます。
SSLサーバー証明書では、ウェブサイトと安全に通信するため以下の3つの機能が備わっています。

【通信データの暗号化】
【ウェブサイト所有者の確認】
【改ざんの検出】

当SSLサーバー証明書販売サイト「SSLセキュア」では、メーカー販売価格の最大78%OFFでSSLサーバー証明書を販売しています。

なぜSSLが安全なのか?

 SSLは、第三者にデータを読み取られないように暗号化して送り、相手側サーバーについてから公開鍵を使って復号化します。
 SSLでは、サーバはアクセスしてきた人に対して、サーバ証明書認証機関(CA(Certification Authority)) により発行された認証書を提示します。
OV認証証明書やEV認証認証書を取得するには、登記簿謄本や政府機関が発行した書類の提出が必要となるためSSLモードで通信できるのは、実在する法人・団体等のサーバのみということになり、安全なサイトであることをスマートシールやグリーンバーが証明してくれます。

SSLを使った安全な通信をするにはどうしたらいいの?

 個人のホームページを作成したらSSLで保護することが大事です。
 まず、SSLに対応しているレンタルサーバー事業者に申し込みます。既に契約がありましたらSSLに対応しているかどうか確認しましょう。
 自社開発のコントロールパネルを使ってる事業者では、「Let’s Encrypt(レッツ エンクリプト)」など無料SSLに対応していない場合があります。必ず「Let’s Encrypt」が使えるか確認しましょう。
個人のぺージでは、無料SSL「Let’s Encrypt」で十分だと思います。

金融機関やネットショップでは、「フィッシング詐欺」対策が必要です。
OV認証証明書/EV認証証明書が利用できるか確認が必要です。
誰でも使える「Let’s Encrypt」では、金融機関やネットショップと瓜二つの偽サイトを作成されてしまう被害が既に発生しています。「Let’s Encrypt」などの無料SSLは、避けたいところです。

ページ上部へ戻る