SSL/TLS 証明書とは何ですか?

SSL/TLS 証明書は、ウェブサイトのユーザー間の信頼を確立します。企業は、SSL/TLS 証明書をウェブサーバーにインストールして、SSL/TLS で保護されたウェブサイトを作成します。SSL/TLS で保護されたウェブページの特徴は次のとおりです。

• ウェブブラウザ上の南京錠アイコンと緑色のアドレスバー
• ブラウザのウェブサイトアドレスの https プレフィックス
• 有効な SSL/TLS 証明書。URL アドレスバーの南京錠アイコンをクリックして展開することで、SSL/TLS 証明書が有効かどうかを確認できます
• 暗号化された接続が確立されると、クライアントとウェブサーバーのみが送信されたデータを表示できます。

SSL/TLS 証明書のいくつかのメリットを以下に示します。

個人データを保護します

ブラウザは、任意のWebサイトのSSL/TLS証明書を検証して、Webサイトサーバーとの安全な接続を開始および維持します。SSL/TLSテクノロジーは、ブラウザとWebサイト間のすべての通信を確実に暗号化するのに役立ちます。

顧客の信頼を強める

インターネットに精通した顧客は、プライバシーの重要性を理解しており、訪問しているウェブサイトを信頼したいと考えています。SSL/TLSで保護されたWebサイトには緑色の南京錠アイコンがあり、顧客はこれを安全だと認識しています。SSL/TLS 保護は、データをビジネスと共有するときに、データが保護されていることを顧客が知るのに役立ちます。

規制コンプライアンスをサポートする

一部の企業は、データの機密性と保護に関する業界の規制を遵守する必要があります。たとえば、ペイメントカード業界の企業は PCI DSS を遵守する必要があります。PCI DSSは、SSL/TLS証明書でWebサーバーを保護するなど、安全なオンライントランザクションを提供するための業界要件です。 

SEO を改善する

主要な検索エンジンは、SSL/TLS保護を検索エンジン最適化のランキング要素にしています。SSL/TLSで保護されたWebサイトは、SSL/TLS証明書のない同様のWebサイトよりも検索エンジンで上位にランク付けされる可能性があります。これにより、検索エンジンから SSL/TLS で保護された Web サイトへの訪問者が増加します。 

認証機関 (CA) は、SSL/TLS 証明書をウェブオーナー、ウェブホスティング企業、または事業体に販売する組織です。CA は、SSL/TLS 証明書を発行する前に、ドメインと所有者の詳細を検証します。CA になるには、組織がオペレーティングシステム、ブラウザ、またはモバイルデバイス企業によって定められた特定の要件を満たし、ルート認証機関としてリストされるよう申請する必要があります。これは、インターネットユーザー間の信頼を確立するために重要です。例えば、Amazon Trust Services は認証機関であり、ウェブサイトに SSL/TLS 証明書を発行できます。 

SSL/TLS 証明書には次の情報が含まれています。 

• ドメイン名
• プライベート認証機関
• 認証機関のデジタル署名
• 発行日
• 有効期限
• パブリックキー
• SSL/TLS のバージョン

TLS は、Transport Layer Security の頭字語です。これは、SSL/TLS プロトコルバージョン 3.0 の後継であり、連続的なものです。SSL/TLS と TLS の技術的な違いはわずかです。SSL/TLS と同様に、TLS はブラウザとウェブサーバー間の暗号化されたデータ転送チャネルを提供します。最新の SSL/TLS 証明書は SSL/TLS の代わりに TLS プロトコルを使用しますが、SSL/TLS は依然としてセキュリティ専門家の間で人気のある頭字語です。まったく同じではありませんが、SSL と TLS という用語は一般的に同じ意味で使用されます。また、暗号化プロトコルを SSL/TLS と呼ぶこともあります。

SSL/TLS 証明書は、検証とドメインに応じて異なります。さまざまな検証レベルの証明書は、次のとおり分類されます。

• EV (Extended Validation) 証明書
• OV (Organization Validated) 証明書
• DV (Domain Validated) 証明書

さまざまなドメインタイプをサポートする SSL/TLS 証明書は次のとおりです。

• シングルドメイン証明書
• ワイルドカード証明書
• マルチドメイン証明書

EV (Extended Validation) 証明書 

Extended Validation 証明書 (EV SSL/TLS) は、最高レベルの暗号化、検証、および信頼を備えたデジタル証明書です。EV SSL/TLS を申請する場合、組織またはウェブオーナーは、認証機関による厳しいチェックを受けます。これには、物理的な企業所在地、適切な証明書の申請、およびドメインを使用する独占的権利の検証が含まれます。 

 

企業は EV SSL/TLS を使用して、権限のない第三者からユーザーを保護します。これは、企業が金融取引や医療記録などの機密データをウェブサイト上で処理する場合に重要です。EV SSL/TLS 証明書には、ビジネス組織の詳細が含まれており、ブラウザで表示できます。

OV (Organization Validation) 証明書

Organization Validation 証明書 (OV SSL/TLS) は、検証と信頼の点で EV SSL/TLS に次ぐものです。EV SSL/TLS と同様に、企業は OV SSL/TLS を申請する際に検証プロセスを経る必要があります。審査プロセスの厳しさは劣りますが、申請者はドメインの所有権を証明機関に証明する必要があります。

OV SSL/TLS 証明書には、検証済みのビジネス情報が含まれており、ブラウザで検査できます。顧客に直接サービスを提供する営利企業は、顧客間の信頼を築くために OV SSL/TLS 証明書を使用します。OV SSL/TLS は堅牢な暗号化を提供し、ウェブ閲覧時の顧客のプライバシーを保護します。 

DV (Domain Validation) 証明書

Domain Validation 証明書 (DV SSL/TLS) は、検証レベルが最も低いデジタル証明書です。また、これらの証明書は、申請にかかる費用が最も少なくて済みます。EV SLL や OV SSL/TLS とは異なり、DV 証明書の申請者は、それほど厳しくない審査プロセスを経ます。申請者は、検証メールまたは電話に応答することによって、ドメインの所有権を証明します。

DV 証明書には、申請者の組織または事業の完全な情報は含まれていません。したがって、この証明書は、ユーザーに高度な保証を提供するものではありません。DV 証明書は、ブログなどの情報を提供するウェブサイトに適しています。支払いゲートウェイ、ヘルスケア関連事業、または機密データを取り扱う他のウェブサイトには理想的ではありません。

シングルドメイン SSL/TLS 証明書

シングルドメイン SSL/TLS 証明書は、1 つのドメインまたはサブドメインのみを保護する SSL/TLS 証明書です。ドメインは、amazon.com などのウェブサイトのメイン URL またはアドレスです。サブドメインは、aws.amazon.com など、メインドメインの前に付くテキスト拡張子を持つウェブアドレスです。

例えば、http://example.com でシングルドメイン SSL/TLS 証明書を使用できます。ただし、http://example.com と sub.example.com の証明書を同時に使用することはできません。

ワイルドカード SSL/TLS 証明書

ワイルドカード SSL/TLS 証明書は、ドメインとそのすべてのサブドメインを保護する SSL/TLS 証明書です。例えば、ワイルドカード SSL/TLS 証明書を使用して、http://example.com、blog.example.com、および shop.example.com を保護できます。

マルチドメイン SSL/TLS 証明書

マルチドメイン証明書は、UCC (Unified Communications Certificate) とも呼ばれます。マルチドメイン SSL/TLS 証明書は、同じ所有権を持つ、同じまたは異なるサーバーでホストされている複数のドメイン名向けに SSL/TLS 保護を提供します。例えば、http://example1.com、domain2.co.uk、shop.business3.com、および chat.message.au のマルチドメイン証明書を購入するとします。