SSL証明書とは【IT用語】

「SSL証明書」という言葉を聞いて、すぐに説明ができますか？

分かるようで分からない、しかも次々と登場していくIT用語。

業界について勉強し始めたばかり！という方にも分かりやすいようにまとめました。

これで「SSL証明書？聞いたことはあるけどよく知らない」から卒業しましょう！

今回は、SSL証明書について解説したいと思います。

SSL証明書とは

SSL（Secure Socket Layer）証明書はWebサーバが実在していることの証明と、SSL暗号化通信を行うことの２つの機能がある電子証明書です。

インターネットの安全性を守るうえで、不可欠の役割をしています。

SSL証明書はなぜ必要？　証明書の要素から考える

SSL証明書とは、暗号化通信に必要な鍵（暗号鍵）、Webサイトの所有者情報、証明書発行者の情報が入っている電子証明書のことです。

3つの構成要素それぞれの役割を知ることにより、証明書がもつ重要な役割が理解できますので、順を追って説明します。

暗号鍵について

ブラウザからネットショッピングで、個人の名前・住所・電話番号などの個人情報およびクレジットカード情報を送信する場面を考えると、これら注文情報の送信の時に情報が暗号化されていなければどうなるでしょうか。

第三者が通信経路に攻撃を加えたうえ、

• 盗聴
• なりすまし
• データの改ざん

などの悪影響が出ることが考えられます。

SSL通信を使うと、ブラウザから入力した情報がサーバに届けられるまでに、暗号化により容易には解読できないデータに変換されます。

これが暗号化通信に必要な鍵＝「公開鍵」のしていることです。

鍵をかけると、目で見える情報がよくわからない記号と数字の羅列に変わってしまう、と思ってください。

暗号鍵で変換されたデータはさらにサーバで復号化して、読めるようにします。

復号化する鍵のことを「秘密鍵」といいます。

秘密鍵は、扉の鍵を開けるようにして、暗号化された情報を元に戻すことができます。

こうして注文情報が認識されるので、注文は成立し、安全にクレジットカードにより代金決済することができます。

Webサイト所有者の情報について

SSL証明書は、暗号化だけでなく、Webサイト所有者の情報を確認することにより、なりすましを防ぐことができます。

ブラウザとサーバの間の通信経路においては、「認証局」という、Webサイト所有者情報の確認と、証明書の発行者情報および証明書の有効性を確認する機関があります。

認証局がすべての情報を照合してOKを出すと、証明書は有効であり、Webサイトは安全ということができます。

証明書発行者の情報について

証明書の発行者も信頼できるものでないと、その証明書の有効性には疑いが出てしまいます。

そこで、信頼できる証明書の発行者であるかどうか、認証局は識別することになっています。

そして、信頼できる発行者から発行されていることだけにとどまらず、電子証明書の標準規格に適合していること、証明書の有効期間内に発行されていることを確認して初めて認証局は電子証明書を有効なものであると判定できるのです。

以上に見た通り、SSL証明書は、インターネットを便利に安全に利用するために必要不可欠です。

SSL証明書により通信が暗号化されたWebサイトはhttpsで始まるURLになる他、URLバーが緑になるなどの表示が出ます。

インターネットショッピングなどの際には特に表示に注意しておきましょう。

ABOUT ME

村上 理恵

大学院卒業後、ITベンダー・コンサルティング会社に勤務。IT技術との付き合いは、２０年超。ITベンダー勤務の時代に、内部監査・セキュリティを担当したのをきっかけに、その後多数の製造業・小売業顧客向けネットワークセキュリティソリューションの導入やセキュリティ体制の整備に関するプロジェクトマネジメントを経験する。 情報セキュリティと、そこにかかわる人に対する興味が高じて、客先にソリューションを提供するだけでなく、社内向けプロジェクトにおいてもISO27001事務局メンバーとして活動した。ライターとしては、ITやビジネスの仕組みを文章で書くことを得意としている。