サイバーセキュリティ 
KeeperをSlackのワークフローと連携させると
セキュアソケットレイヤー(SSL)証明書は、ウェブサイトの身元を認証し、ウェブブラウザとウェブサーバー間の接続を暗号化するデジタル証明書です。 SSL証明書は、組織のウェブサイトに追加されてオンライン通信の安全な実行と顧客情報のプライバシー確保を実現します。 ウェブサイトにSSL証明書があるかを確認するには、アドレスバーに表示されるウェブサイトのURLの隣に南京錠のアイコンがあることを確かめます。このアイコンは、訪れているウェブサイトが保護されていることを示しています。
ウェブサイトにSSL証明書が必要な理由、SSL証明書の仕組み、SSL証明書の構成、SSL証明書のさまざまな種類、ウェブサイトがSSL証明書で保護されていることを確かめる方法について説明します。
ウェブサイトにSSL証明書が必要な理由
ウェブサイトにSSL証明書が必要なのは、データの安全性を確保し、企業所有者を確認し、サイバー犯罪者がなりすまし、バージョンのウェブサイトを作成するのを防ぐためです。 TLSとも呼ばれるSSLは、HTTPSのウェブアドレスを持つウェブサイトとサイトのトラフィックを暗号化します。 SSL/TLS暗号化では、公開鍵と非公開鍵のペアが利用されます。つまり、ウェブブラウザーにある公開鍵により、ウェブサイトのSSL証明書に基づいた接続が行われます。 SSL証明書がないウェブサイトは、信頼できないサイトであるような表示になります。訪れたサイトが安全なことを示す南京錠アイコンの代わりに「安全ではありません」といった類のメッセージがアドレスバーに表示されるからです。
SSL証明書の仕組み
SSL証明書の主な目的は、インターネットユーザーとウェブサイトの間で取り交わされるあらゆるデータを読み取ることのできない形式に暗号化し保護することにあります。 これにより、誰かがデータを傍受することに成功したとしても個人情報の盗難や改ざんは不可能になります。 SSL証明書は以下の手順を踏むことで機能します。
- サーバーがSSL証明書を持つウェブサイトへの接続を試みる
- サーバーがウェブサイトに身元を証明するよう要求する
- ウェブサイトは自分のSSL証明書のコピーをサーバーに提供して身元を証明する
- サーバーがSSL証明書に基づいてウェブサイトを信頼できるかどうかを判断する
- インターネットユーザーがSSL認証されたウェブサイトを使えるようサーバーがデジタル署名された認証を送り返し、それによりデータの暗号化が開始される
- ウェブサイトとサーバーが暗号化されたデータの共有を開始する
多数の手順があるように見えますが、SSLは非常に素早く機能するのでこのすべての手順が数ミリ秒内で完了します。
SSL証明書の要素を理解する
SSL証明書はいくつかの要素で構成されており、それらがサイトの身元をサーバーに対して立証し、サイトをそのドメインと関連付けてユーザーのデータを保護します。 SSL証明書の主な要素は以下のとおりです。
- ドメイン名。Google.comといった、ウェブサイトの名前です。 SSL証明書は特定のドメイン名に対して発行され、ドメイン名を固有のものとして識別します。
- 証明書を発行した相手の名前。ウェブサイトに責任を持つ、あるいはサイトを立ち上げた人物または組織を指します。
- 発行局名。ドメインにSSL証明書を発行する機関です。
- 認証局のデジタル署名。SSL証明書に記載された機関が実際にその機関であることを証明します。
- 関連付けられたサブドメイン。プライマリドメインに関連づけられたサブドメインの一覧です。 これらはプライマリドメインの前に来ます。例えば「blog.example.com」の「blog」がサブドメインです。
- 発行日。該当のドメインとサブドメインについてSSL証明書が発行された日付を示します。
- 有効期限日。SSL証明書の有効期限が切れる日付を示します。 ほとんどの有効期限は、SSL証明書の発行から1年または2年後となります。
- 公開鍵。ユーザーとウェブサイト間のデータを暗号化するために使用される文字、数字、記号からなる文字列です。
SSL証明書の種類
SSL証明書にはさまざまな種類があり、それぞれ証明のレベルが異なります。 主に5つあるSSL証明書の種類について詳しく見ていきましょう。
Extended Validation(EV)SSL証明書
Extended Validation(EV)SSL証明書は、最も高価なSSL証明書の種類で、通常はデータの収集やオンライン支払いを行う注目を集めるウェブサイトに利用されます。 EV SSL証明書の所有者は、関連ドメインに対して排他的な権利を持っていることを証明するため、標準化された身元確認のプロセスの対象となります。 この種類のSSL証明書の所有者は最も厳しい身元調査と身元確認を受けるため、EV SSL証明書を持つウェブサイトは正当なものであると確信できます。
Domain Validated(DV)SSL証明書
Domain Validated(DV)SSL証明書は、はるかに簡単に入手できます。通常はデータの収集やオンライン取引を行わないブログや情報提供ウェブサイトに利用されます。 DV SSL証明書は最も安価に購入可能で、最速で受け取ることができる証明書の1つです。 DV SSL証明書の身元確認プロセスでは、電話通話またはメールを通じてドメイン所有権の証明を行うため、この種のSSL証明書の暗号化は最低限で、データの安全性に関する信頼性が低度となります。
Organization Validated(OV)SSL証明書
Organization Validated(OV)SSL証明書は、オンライン取引最中のセンシティブな情報を暗号化してEV SSL証明書と同程度の信頼性を提供します。 OV SSL証明書の所有者は厳しい身元確認を受ける必要があります。OV SSL証明書を受け取ると、悪質なウェブサイトではないことを示すためにアドレスバーに所有者の情報が表示されます。 営利組織は、クレジットカード番号や住所などのあらゆるユーザー情報を守るため、自社のウェブサイトでSSL証明書を実装しなければなりません。
ワイルドカードSSL証明書
ウェブサイトに多数のサブドメインがある場合、ワイルドカードSSL証明書はデータの保護と信頼性強化のために有効な選択です。 各サブドメインのために複数のSSL証明書を購入する代わりに、ワイルドカードSSL証明書はベースとなるドメインと無制限のサブドメインをすべてまとめて保証します。 例えば、example.comというウェブサイトを使っていてsupport.example.com、loginexample.com、blog.example.comなどのサブドメインもあると考えてください。ワイルドカードSSL証明書を利用するとそれらすべての安全を確保できます。
マルチドメインSSL証明書
複数のドメインやサブドメイン向けに、マルチドメインSSL証明書は、完全に一意な複数のドメイン、サブドメインの安全を確保します。 1つ以上のドメインやサブドメインを保護する必要がある場合は、マルチドメインSSL証明書が最適な選択となります。ドメインとサブドメインをSubject Alternative Name(SAN)フィールドの一覧に表記してどのホスト名を保護したいかを指定できるからです。
ウェブサイトにSSL証明書があるかを確認する方法
ウェブサイトにSSL証明書があるかを確認するには、URLを見るか、アドレスバーの南京錠アイコンを確認します。 SSL証明書があるウェブサイトでは、URLが、「HTTP」の代わりに「HTTPS」で始まることが分かります。HTTPSの「S」は「secure(安全)」の意でウェブサイトが安全であることを示します。 SSL証明書を持つ安全なウェブサイトでは、ブラウザーのアドレスバーに南京錠のアイコンが表示されます。 このアイコンをクリックすると、SSL証明書などのウェブサイトのセキュリティー認証情報を確認できます。
SSL証明書がないウェブサイトでは、通常、接続が安全ではないことを知らせる警告メッセージがブラウザーに表示されます。 安全でない接続時は、アイコンが赤色であったり、鍵がかかってない南京錠になったりします。あるいは、URLに打ち消し線が表示されたり、南京錠アイコンの上に注意を促す三角形が表示されたりします。一部のフィッシングウェブサイトでは、安全性が最も低度の身元確認プロセスによってSSL証明書を取得できるため、不審に感じる時はウェブサイトのURLを注意深く確認して食い違いがないかを確かめます。
安全なウェブサイトへのアクセスによりデータを保護
ウェブサイトが完全に安全かどうかを判断するのは難しいかもしれません。しかし、SSL証明書がないウェブサイトを避けることでプライバシーとデータを守ることができます。 ウェブサイトでデータを保護するにはSSL証明書が必要です。このため、個人や組織がSSL証明書をどのように取得するかを理解しておくことは、信頼できるウェブサイトを知るのに非常に重要となります。 ウェブサイトにSSL証明書があるかどうかは、URLを確かめるか、強固なセキュリティーを示す南京錠のアイコンを確認します。
