SSL/TLSってなんだろう?

SSLサーバ証明書って何?
本当にSSLって必要なの?
いつ使えば良いの?
どうやって設定するの?

先輩と後輩

サイト運営に欠かせないSSL/TLSについて
分かりやすくマンガで解説いたします。
先輩と後輩
このエントリーをはてなブックマークに追加

SSL/TLS総合解説サイトにようこそ

このサイトは「SSL/TLSって何?」「SSLの役割」「SSLのメリットと効果」「SSLの種類」などについて、わかりやすく解説します。しっかりと読んで、SSL/TLSについて理解しましょう。

SSL/TLSって何?

SSL(Secure Sockets Layer)とTLS(Transport Layer Security)は、いずれもインターネット上でデータを暗号化して送受信する仕組み(プロトコル)です。個人情報やクレジットカード情報などの重要なデータを暗号化して、サーバ~PC間での通信を安全に行なうことができます。

先輩

SSL/TLSってどういう時に使うの??

ウェブサイトから情報を送信する際に、送信する情報を暗号化する為に利用をします。サイトの管理者は送信される情報を悪意を持った第三者から守ると同時に、送信される情報が改ざんをされていないことを証明することができます。つまり、ウェブサイトを運用する上でSSL/TLSは切っても切れない関係です。

後輩

SSLの実装の有無

なぜSSL/TLSが必要なの??

近年ではインターネットでのお買い物が増えていますが、同時に悪意のあるハッカーなどのネット犯罪の危険も高まっています。SSL/TLSを実装して、通信を暗号化することで第三者による盗聴・改ざんを防ぎます。

SSL/TLSが実装されていない場合

情報を盗聴される

SSL/TLSが実装されている場合

情報を盗聴できない
多くのユーザが安全に情報を通信するために、SSL/TLSは多くのウェブサイトで採用されています。
2014年に大手検索サイトのGoogleは、ユーザが安全にサイトを閲覧できるようなユーザ保護の観点から、
SSL/TLS実装の有無を検索結果の基準の1つとすることを発表しました。
SSL/TLSを実装して安全性を考慮したウェブサイトが推奨されています。

上記の様な流れに加えて、SSLで暗号化することでサイトのパフォーマンスが下がるといったデメリットも
通信環境の向上によって影響を受けにくくなったため、サイト全体でSSL対応をするケースが増えています。

ログインフォームなど個人情報を入力するページだけでなく、
全てのページに「SSL」を実装することで、訪問者がサイト内のどのページを
閲覧していても安心をアピールするような取り組み
が多く採用されてきております。

ウェブサイトへのSSL/TLS実装は重要度を増しています

ユーザがショッピングやサービスを利用する際に重要視するポイントとして
『SSL暗号化通信がされていること』を挙げています。
クレジットカード情報等の暗号化による情報漏えいの防止や、サイト運営者情報の表示により、
ユーザはネットショップに対する信頼度が増し、安心してネットショッピングをすることができます。
ウェブサイトで個人情報を送信する際に重要視すること ウェブサイトで個人情報を送信する際に重要視すること
※2016年6月「SSLサーバ証明書の認知度・利用度調査」(調査協力:株式会社マクロミル)
安全な通信環境があることがユーザの安心感につながるんだ!

SSL/TLSの役割とは?

1.暗号化通信

「共通鍵暗号方式」と「公開鍵暗号方式」の両方を用いて、
インターネット上のデータ通信を暗号化することで第三者から盗聴を防ぎます。
サイトの大小にかかわらず、データの送信を行う場合には、
SSL/TLSを利用して通信の安全性を高めることが一般化しています。

2.サイト運営元の確認

SSL/TLS通信ではウェブサイト所有者の情報・送信情報の
暗号化に必要な鍵・証明書発行者の署名データ
(ネット上の実印のようなもの)を持つSSL証明書を利用します。
そのため、サービスの提供者が誰なのかを登録する必要があり
サービスの運営元が誰なのかをSSL証明書を通じて
利用者は確認をすることができます。

3つのリスクを防ぐことができます

なりすまし

なりすまし

サイトの運営者を装ったサイトが
個人情報やクレジットカードなどの情報を
取得し悪用されるリスクを軽減します。

盗聴

盗聴

データ通信を盗聴することで、
メールアドレスや住所などの情報を収集し
悪用されるリスクを軽減します。

改ざん

改ざん

データを改ざんすることで注文内容など
を改ざんされるリスクをなくします。
発注内容などが第三者により変更されて
いないことを保証します。

SSL/TLSの確認方法

SSL/TLSを採用をしているかは、サイトのアドレスバーに鍵のマークが表示されます。
鍵のマークをクリックすることで、SSL証明書の情報をみることができます。
アドレスバーのカギマーク
SSL証明書の発行には、電子証明書の発行を認められた「認証局」による
運営元の認証作業を通過する必要があるため、SSL証明書を実装している
運営元のウェブサイトは、データの安全性と、運営元の信頼性をアピールできます。
SSL/TLSの基本 無料のPDF資料をプレゼント
SSL/TLSの取り扱いについてがわかる資料を無料で配布しております。
・ もっとSSL/TLSについて知りたい。
・ SSL/TLSの実装を検討している。
といった方にお勧めのSSL/TLSについての最新資料です。
お気軽にダウンロードしてください。
資料
ご不明点などはお気軽にお問い合わせください
03-6370-6500(受付:平日10時~18時)
PDF資料をダウンロード

SSL/TLSの種類

SSL/TLSには大きくわけて以下の3つの種類のSSLが存在します。
それぞれに特徴があり、用途に分けてSSL/TLSを使い別ける必要があります。
企業実在認証SSL、ドメイン認証SSL、EV SSL
SSLの種類と特徴/金額についての図 SSLの種類と特徴/金額についての図

SSL/TLSの選び方

各種フォーム

特定のページに導入

ランディングページや
キャンペーンなど
フォームが含まれない限定的な
ページを暗号化
会員制ウェブサイト

組織内限定利用
各種サーバ

組織内メンバー限定サイト
メール・FTPサーバ

おすすめ

ドメイン認証SSL

認証度


用途

・低コストですぐにセキュリティを強化
・データの送受信やアーカイブを安全に行う
ドメイン認証SSL詳細はこちら
一般企業のコーポレートサイト

企業や各種団体・機関の
公式サイト

お問い合せ、各種手続き、
資料請求など各種フォーム
株主向けIRサイト
活動報告やニュース掲載
会員制ウェブサイト

SNS・会員制サイト

ログイン画面、各種手続き
新規会会員獲得

おすすめ

企業実在認証SSL

認証度

★★

用途

・運営組織名と住所を証明書情報に含めてユーザに安全性をアピール
・個人情報の送受信を暗号化し、公式サイトのセキュリティ強化
企業実在認証SSL詳細はこちら
オンラインショップ

オンラインショップ

商品受発注、カード決済
問合せ、メールマガジン登録
ネット銀行・ネット証券

ネット銀行・ネット証券

フィッシング詐欺対策、口座開設申込画面、取引画面・各種手続き画面

おすすめ

EV SSL

認証度

★★★

用途

・決済情報も含めた個人情報の送受信を暗号化
・ブラウザのアドレスバーを緑色にして運営団体名を表示させて、一目で安全性をアピール
・フィッシング詐欺の被害予防
EV認証SSL詳細はこちら

SSL/TLSの導入の流れ

「SSLが必要なのは分かったけど、どのようにして購入するの?」
「申込方法はよく書いてあるけど、どうやって使う(インストールする)の?」
といった疑問をお持ちのあなたに、SSLサーバ証明書の申請~購入~インストールの流れを解説いたします。

SSLサーバ証明書は通常こんなステップで発行され、使えるようになります
意外と知られていないのがこの申込~インストールの流れ。
思ったよりも申し込むまでにしなくてはいけないことが多いのです。
認証局は単に【暗号化】を売っているのではなく、ドメインの所有者や企業の
実在性を証明するための「審査」を行っています。
  • 1.CSR(Certificate Signing Request)の作成

    1.CSR(Certificate Signing Request)の作成

    CSRとはサーバ上で作成するSSLサーバ証明書発行用の申請書のようなもの
  • 2.Webページでお申込み

    2.Webページでお申込み

    お申込みフォームに必要事項を記入し、申請を完了させる
  • 3.準備と送付

    3.準備と送付

    承認メール受信用のメールアドレス、登記簿謄本、企業実印済みの申請書、印鑑証明書など
  • 4.SSLサーバ証明書の発行

    4.SSLサーバ証明書の発行

    認証局の審査、証明書発行メールの受信、所定URLから証明書ダウンロード
  • 5.サーバへのインストール

    5.サーバへのインストール

    ダウンロードした証明書をサーバへ保存してインストール作業を行う
始めての方でもわかるSSL/TLS徹底解説PDF資料はこちらから
SSL/TLSの取り扱いについてがわかる資料を無料で配布しております。
・ もっとSSL/TLSについて知りたい。
・ SSL/TLSの実装を検討している。
といった方にお勧めのSSL/TLSについての最新資料です。
お気軽にダウンロードしてください。
資料
ご不明点などはお気軽にお問い合わせください
03-6370-6500(受付:平日10時~18時)