SSLサーバ証明書

SSLサーバ証明書の基礎知識

「SSL（Secure Sockets Layer）」とは、WebサーバとWebブラウザ間の通信を暗号化して、悪意のある第三者からの改ざんや盗聴などを防ぐ通信手段です。データが暗号に変換されるため、機密性の高い情報を扱う際には、SSLによる通信が推奨されています。

また「SSLサーバ証明書」とは、Webサイトの「運営者の実在性」を確認し、通信データの暗号化を行うための証明書で、認証局により発行されます。SSLサーバ証明書が導入されているWebサイトは、そのURLが「HTTPS」から始まることが特徴です。

このSSLサーバ証明書はサイト運営者の認証内容によってレベル分けがされており、下記の3つの種類に分けられます。

ドメイン認証

申請者がドメイン（コモンネーム）使用権を所有していることを確認した上で証明書が発行されます。

企業実在認証

企業が法的に存在しており、ドメイン名の利用権を所有していることを確認した上で証明書が発行されます。

EV認証

世界標準の認証ガイドラインに沿って厳しく審査が行われる種類の証明書です。

それぞれの種類により認証までの日数や取得のしやすさなどが異なります。また、認証局によって料金も異なるため、取得時にはどの証明書を取得するかをよく検討する必要があるといえます。

SSL証明書の設定方法

SSL証明書を取得し、インストールするまでの大まかな手順は下記の通りとなっています。

1.CSR（Certificate Signing Request）の作成を行う

SSLサーバ証明書を取得する場合には、まずCSR作成します。CSRはSSLサーバ証明書の発行に必要な「証明書署名要求」と呼ばれるもので、サーバ上で生成します。このCSRには公開鍵に関する情報や組織名、組織の所在地などが含まれます。

2.SSLサーバ証明書を取得する

生成したCSRを認証局に提出してSSLサーバ証明書を取得します。前述の通り、SSLサーバ証明書には「ドメイン認証」「企業実在認証」「EV認証」といった種類がありますので、企業の目的・予算に応じて選択します。

3.SSLサーバ証明書をサーバにインストールする

SSLサーバ証明書の取得後は、サーバに証明書をインストールします。この時のインストール手順はサーバにより異なりますので、それぞれのサーバのマニュアルなどを参照しましょう。また、インストール時にはCSRの作成時に生成した秘密鍵が必要となります。

SSL証明書の選択ガイド

SSLサーバ証明書を取得するにあたり、どの証明書を取得するか迷うケースも多いでしょう。選択時のポイントは、「サイト訪問者に対し、どの程度企業の実在性をアピールしたいか」という点です。 例えば、個人で運用しているサイトの場合や社内向けのWebサイトに加え、個人が特定できない情報を扱うサイトであれば、ドメイン認証を選択するケースが多いといえます。

対して、住所などの個人情報を扱うサイトでは、企業実在認証の利用を検討することがおすすめです。さらに、クレジットカード情報や口座情報などを扱うサイトお場合には、サイト訪問者に安心感を与えるといった意味でもEV認証を利用すると良いでしょう。

このように、サイトの利用者に対してどれだけ実在性をアピールしたいかが判断基準となりますが、実在性をアピールするにはその分コストもかかってくるため、予算に合わせて選択することも大切です。

中小企業が取り組むべき
セキュリティ対策とは