SSL/TLSとは

インターネット上でやりとりされる情報を暗号化する仕組みのこと

SSL:Secure Socket Layer(セキュア・ソケット・レイヤー)の略
TLS:Transport Layer Security(トランスポート・レイヤー・セキュリティ)の略

インターネット上での送受信で、情報を暗号化するプロトコルです。


情報をやり取りする場合に、情報データを暗号化し、第三者からのデータ採取等から、その情報を守るための通信技術になります。

インターネット上では、簡単に情報が採取され、ネット犯罪に巻き込まれしまう場合も!
重要な情報である(個人情報・ 各種パスワード・クレジットカード情報)など、

機密性が高い情報をやり取りする場合は、
「SSL/TLS」を利用して、重要な情報が漏れを防ぎ、安全に情報のやり取りできます。

「SSL」と「TLS」の違い!
「SSL/TSL」違い

1994年に開発された「SSL1.0」は、重大な脆弱性が発見されながら「SSL3.0」まで、バージョンアップを重ねてきましたが、1999年1月に「SSL3.0」を引き継いだ形で「TLS1.0」がリリースされました!

「SSL」から「TLS」へと移行された次世代規格ということになるのですが、一般的に広く認知されている「SSL」は、「SSL/TLS」と併記されることが多くなり一般化されています。


「SSL」と「TLS」は、同じ機能を指しますが、「SSL」の脆弱性を解決して生まれたのが、次世代規格「TLS」となりますね!ですので「SSL 3.0」の無効化が進み、現在は「TLS 1.3」が主流になっている。

「SSL/TLS」の暗号化通信とは
  • 暗号化通信
    「共通鍵暗号方式」と「公開鍵暗号方式」の両方の仕組みを用いた技術
共通鍵暗号方式とは

暗号化と復号化に、同じ共通鍵を使うという方式
共通鍵は、

公開鍵暗号方式とは

SSLサーバ証明書とは

SSLサーバ証明書
「SSLサーバ証明書」とは、

Webサイトの「運営者の実在性を確認」の電子証明書となり、
通信の暗号化に必要な鍵を持っており、ブラウザとサーバ間で暗号化通信を行う!


ドメインと、ドメインを所有する組織の身元情報も証明するなど、
「発行者の署名データの電子証明書」と言ったもので認証局から発行されます。
※「SSLサーバ証明書」は、公的認証機関(CA)から発行された電子証明書となる。

SSLの特徴は、「https//・・・・・」と言ったような「s」が付き、
WebサイトのURLが「http//・・・・・」と、「s」が付いていないのは暗号化されていません!

ブラウザ上の「鍵のマーク」で、SSLサーバ証明書を導入しているかどうか?判断できます

SSLサーバ証明書の必要性と役割

不正アクセス

「なりすまし」

サイト運営者に「なりすまし」第三者によって、ログイン情報や決済情報などを騙し取る!

「盗聴」

通信されているデータを「盗聴」によって、個人情報など収集して悪用される!

「改ざん」

悪意ある第三者が、Webサイトの文章や画像を「改ざん」犯罪の踏み台として利用される!

「SSLサーバ証明書」を導入することで、「通信の暗号化」と「サイト運営者の認証」により、「盗聴」「なりすまし」「改ざん」などの被害から防ぐことに繋がります。

SSLサーバ証明書の役割
  • 暗号化通信
    データ通信が暗号化されることができ、安全に情報をが高められる!

  • サイト運営元の確認
    Webサイトの運営者が証明書に表示されて所有者であることを確認できます!
    ※SSLサーバ証明書の種類によって信頼性は異なります。

SSLサーバ証明書の種類の違い

SLL「無料・有料」の違い

SSLサーバ証明書の種類を把握して、Webサイトの目的に合ったものを導入することになる
認証レベルは、3種類に分けられる
「ドメイン認証(DV)」 「企業認証(OV)」 「EV 認証(EV)」 3種類

ドメイン認証(DV)

ドメインの実在を確認する証明書


「www.◯◯◯.jp」と言った、ドメインを対象としている証明書
個人のユーザーにも、手軽に発行が可能

企業認証(OV)

ドメインを所有する組織の身元も証明する証明書


ドメインと、ドメインを所有している組織(企業・団体)を対象
登記簿謄本等の登録が確認されている。法的に組織の実在が確認
※書類審査が必要となる

EV 認証(EV)

ドメインを所有する組織の身元も証明する証明書


ドメインと、ドメインを所有している組織(企業・団体)を対象
企業認証型に加えて、物理的な組織の確認、組織の運営を確認、承認者の確認
※書類審査も、更に厳しい基準の審査が必要となる

 ドメイン認証企業認証EV 認証
個人による取得
ドメインの所有名義を認証
企業の実在性を認証
アドレスバーに組織名表示
フィッシング詐欺対策
信頼性

認証局(ブランド)の違い

SSL証明書の違い

認証局は、いわゆる、SSL証明書を発行してる会社になりますが、
SSLサーバ証明書の認証局(ブランド)といえば

SSLサーバ証明書の認証局(ブランド)
  • デジサート(旧シマンテック)
  • グローバルサイン(GlobalSign)
  • ジオトラスト(GeoTrust)
  • サイバートラスト(cybertrust)
  • セコムパスポート
  • ラピッドSSL(Rapid SSL)
  • セキュアコア(SecureCore)
  • Let’s Encrypt

などなどたくさんあります。

例えば、シマンテック(Symantec)は、「知名度・信頼性」が高いトップクラスの認証局です!価格も高額ですが、「EV 認証」を中心に大手企業や大規模ネットサイトなどで利用されています!

また、ラピッドSSL、セキュアコアなど、ドメイン認証も取り扱っていて、価格も「1,500円/年」前後で導入できるものもあり、個人サイトにも利用されています。

「Let’s Encrypt」に関しては、無料で利用できるSSLサーバ証明書(ドメイン認証)が発行できる認証局になって、個人運営のサイトにとっても、気軽に申し込めて採用率が非常に高いです。

ハッキリ言って、認証局によって、価格帯はピンきりです。
価格差も、非常に大きくて、2倍、3倍、20倍と、価格の開きがありますね!


認証局(ブランド)の違い

では、この、価格差によって、性能面が大きく異なるのか?
と、言うことになると、答えは、NO です。

認証局によって性能の差は、ほぼ無い!
証明書の種類によって、暗号化強度の違いはありません。

20万円するから強力な暗号化方式が使われて、1,000円だから直ぐに解読されてしまう暗号技術を使うことになる?と言うわけではありません!

ただ、ドメイン認証(DV)の場合は、信頼性としては低く「実在証明」は行わないため、「このサイトの所有者が本当に実在しているの?」「このサイトは怪しくはないの?」といった側面がありますね!

そういった意味では、ドメイン認証は、割と格安で導入できます。 逆に「企業認証、EV 認証」は、企業や団体を対象にして書類審査も不可欠です。価格も高額になってきます。

基本的には、暗号化の強度(256bit)の、格差はありません。
価格差は「知名度」と「信頼性」によるもの!が大きくあります。

  • 一般的に馴染みが深いなど、知名度によって、安心感を与える
  • システムエラーを防ぐための、設備投資にがしかりしている
  • サポート体制、サービスによる保証制度などが充実


これらのオプションが、有るか無いかでも、価格帯に大きな差が出てきます。
ワイルドカード

1枚の証明書で、複数のサブドメインサイトも「SSL暗号化通信」


マルチドメイン

1枚の証明書で、複数の別ドメインも「SSL暗号化通信」


マルチドメインワイルドカード

1枚の証明書で、複数ドメイン+複数サブドメインの「SSL暗号化通信」


サイトシール

認証を受けていることの証を、掲載されている画像をクリックすることで、証明内容を表示して確認できる


セキュリティ診断対応

脅威への対策の一環として、セキュリティ診断を付帯させて提供しているものもある


ブランドによる違いは、やはり「知名度や信頼性」「補償や認証体制」「付加機能やサポート体制」「オプションの取り扱い」などがあげられますね!

SSLサーバ証明書「無料と有料」の違い

FREE

ドメイン認証(DV)は、個人でも取得できて簡単に導入できます。
また、無料で提供されているSSL証明書もいくつかあります。


代表的なのが、Let’s Encrypt(レッツ・エンクリプト)
ほとんどのレンタルサーバーでも、「Let’s Encrypt」のサポートを提供してますね!


ですので、レンタルサーバーと契約と、すぐに利用できて、ひとまず「SSL証明書」で悩まなくて済みます。特に個人で運用しているサイトの普及率も高く人気でもある!


通信の暗号化に関しても、「無料・有料」に関わらず違いは無く同じ仕様になるが、大きく異なるのが「サポート有無」です。


有料の「SSL証明書」であれば、導入後に問題や困ったことで「お問い合わせ」することができますが、無料で提供している場合は、サポートがありません。困ったことがあれば自分で調べることになる!


また、無料で利用できる(Let’s Encrypt)などは、タダで気軽に導入できるのが最大のメリットですが、逆に、フィッシングサイトなどでも利用されてしまう傾向があり、SSL証明書の信頼性は懸念されている側面があります。

レンサバでサポートしてるSSL証明書

レンタルサーバーで「Let’s Encrypt」など、無料で利用できる「無料独自SSL証明書」の導入ができるものの、もちろん有料のSSL証明書もいくつかサポートしている場合が多いです。


基本的に、レンタルサーバーで、他社で取得した「SSL証明者」を持込ができません。ので、レンタルサーバーでサポート(提供)しているものを選ぶ形になります。

※ レンタルサーバーによっては、有料の独自SSLを扱ってない場合は、自身でご用意されたSSL証明書を利用できるシステムになっている場合が多い!


法人向けの共用レンタルサーバーでは、企業認証が中心になるが、個人向けの共用レンタルサーバーでは「ドメイン認証」のラインアップも多く、価格も非常にリーズナブルで提供されてます。

一般的のレンタルサーバーでは、低価格のもので(1,500円/年)~(2,000円/年)で利用できる「ドメイン認証型のSSL」が、多い感じになっています。


エックスサーバーに関しては、「年間1,000円で、サイトシール付きのドメイン認証SSL」が利用できるので、個人向けのWebサイトの運営でも非常に馴染みやすいですね!


多彩なSSL証明書を扱っていても、やはり,サーバー会社によって、結構、価格差がありますね!近年は、常時SSL化の対応も大きく進んでいて、有料の「独自SSL」も飛躍しています。


そういった意味では、SSL証明書の「ブランドや価格」も視野に入れて、レンタルサーバーを選ぶことも重要になってくるのではないでしょうか!