チラシ/ノベルティーグッズ/ポップ/チケット/フライヤー/ホームページ制作/楽曲制作/映像制作/システムサポート

SSL/TLS

ホームページを作成する目線からのSSL/TLSの説明となります。
SSL/TLSを導入すると、いままで「http://」から始まっていたアドレスが「https://」に変わります。

SSL/TLSとは

SSL(Secure Sockets Layer)とTLS(Transport Layer Security)は、どちらもインターネット上で「ホームページ」と「あなたのパソコン」の間でのやりとりを暗号化する仕組みです。
具体的には、個人情報やクレジットカード、メールアドレスなどの入力画面から情報入力し「送信」あるいは「確定」などのボタンを押した際、暗号化がされていないと「悪意のある第三者」に情報を盗まれてしまう可能性がありますが、情報を送信する際に「ホームページ」と「あなたのパソコン」にしか分からない暗号を作りやりとりをするので安全です。
SSL/TLSを実装して、通信を暗号化することで第三者による盗聴・改ざんを防ぎます。

なお、TLSはSSLの次世代規格として1999年1月リリースされたもので、一般的に「SSL」と呼ばれているものでも「TLS」を指していることが多く、通信手順のバージョンに違いがあります。
詳しくは「SSL/TLS暗号設定ガイドライン(IPA情報処理推進機構セキュリティセンター)」をご覧ください。

暗号化とは

「意味の分かる内容(平文)」を「意味の分からない内容(暗号文)」に変えてしまうことを暗号化と言い、逆に暗号化された「意味の分からない内容(暗号文)」を「意味の分かる内容(平文)」に戻すことを「復号」または「複合化」と言います。
そしてこの暗号化には「暗号アルゴリズム」と呼ばれる暗号を作るための仕組みを使って「ホームページ」と「あなたのパソコン」の間でのやりとりします。

SSL/TLSの必要性

暗号化を行っていないと「ホームページ」と「あなたのパソコン」の間でのやりとり、具体的には「カード情報」「ログインID・パスワード」「住所」「氏名」「購入したもの」など入力した内容が「意味の分かる内容(平文)」として見れてしまいます。ホームページ上で更新ができるサイトであれば、その「ログインID・パスワード」も分かってしまうので、ホームページの改ざんもできてしまいます。
暗号化をすると、どのページを閲覧しに行こうとしているかという情報は第三者に分かってしまいますが、「意味の分からない内容(暗号文)」でやりとりをしているため、取得しても何も分かりません。
このように暗号化をすることで安心して利用できるホームページになります。
現在、暗号化をしていないホームページにリスクがあるという知識を持っていない方が圧倒的に多いことから、Googleは2018年7月からSSL/TLS非導入サイトに対し「ⓘ保護されていない通信」と表示される仕様となりました。SSL/TLS導入を支持していることが伺えます。
下記は主要ブラウザごとの暗号化・非暗号化サイトへアクセスした際のアドレスバーへの表示です。

ブラウザ名開発暗号化非暗号化
edogeMicrosoft🔒
safariApple🔒
ChromeGoogle🔒ⓘ保護されていない通信
FirefoxMozilla🔒

SEO対策の一環として取り入れているサイトもあるとは思いますが、何よりも安心して利用できる質の高いホームページにしていくことが重要だと考えています。

暗号化の方式

暗号化の方式は「共通鍵暗号方式」「公開鍵暗号方式」の2つがあり、それを掛け合わせた「ハイブリッド暗号方式」というものがあり、SSL(Secure Sockets Layer)とTLS(Transport Layer Security)は、この「ハイブリッド暗号方式」を使用しています。

  • 共通鍵暗号方式

    暗号用と復号用に同じ「暗号アルゴリズム」を用いる方式です。
    「暗号アルゴリズム」をキー(鍵)で例えると、「ホームページ」側が「あなたのパソコン」にスペアキーを予め渡しておくイメージです。
    この方式は、「暗号アルゴリズム」を安全に受け取ることが大きな課題となります。

  • 公開鍵暗号方式(非対称暗号方式)

    暗号用と復号用の「暗号アルゴリズム」が異なる方式です。
    「暗号アルゴリズム」をキー(鍵)で例えると、「ホームページ」側は開ける専用のキー(秘密鍵)を持っており「あなたのパソコン」は閉める専用のキー(公開鍵)を持っているイメージです。
    この方式は複雑な計算処理が必要になるため、サイズの大きな情報やファイルの複合に時間がかかります。

  • ハイブリッド暗号方式

    公開鍵暗号方式(非対称暗号方式)の公開鍵を使って、共通鍵暗号方式で使用する共通鍵自体を暗号化し送信します。
    それぞれのデメリットをカバーしつつ、しっかりと暗号化される仕組みとなっています。

SSL/TLSの種類

SSL/TLSは暗号化だけではなく、ドメインの権利者、所有者が実在しているかなど認証局が調査し認証します。

  • ドメイン名認証型証明書-DV (Domain Validation)

    ドメイン名の権利を認証するサーバー証明書です。
    誰でも取得できる証明書で、最もリーズナブルです。

  • 企業認証型証明書-OV (Organization Validation)

    法的実在証明です。法人が対象で、登記されていることが条件となります。
    ドメイン認証に加えて、認証局側で申請情報の照合・審査を行い実在確認をしています。
    登記書類の提出や電話による確認が行われたりもします。

  • EV SSL証明書-EV (Extended Validation)

    法的実在証明と物理的実在証明です。対象住所への郵送による確認や申請者本人の在籍確認などが行われます。
    EV証明書がインストールされていると、ブラウザのアドレスバーに運営組織の名前が緑色で表示されます。

PAGETOP
Copyright © SAY39NET All Rights Reserved.