
SSLやTLSってなに?それぞれの違いや導入方法を徹底解説
目次
SSLとは?
SSLとは、ネット上のブラウザとサーバ間の通信を暗号化して送信したり、受信したりするシステムです。ここでは、SSLの役割について解説します。
SSLの役割1:実在の証明
SSLを利用すると、信頼できる認証局が発行したサーバ証明書の取得が可能です。サーバ証明書があればWebサイトの実在を証明できるため、第三者によるなりすましを防げます。ユーザー側もブラウザ上から証明書に記載されている運営者情報を確認できるので、安心して利用できます。
SSLの役割2:暗号化通信による盗聴・改ざんの防止
SSLの導入後は、Webサイト上でやり取りする情報が暗号化されます。これにより、悪意のある第三者が不当に情報を盗み出したり、情報を改ざんしたりするリスクを防止できます。たとえば、ユーザーがWebサイト上で個人情報を入力しても、SSLによる暗号化を行っていれば安全なやり取りが可能です。
SSLとTLSの違い
SSLとTSLは、どちらも通信を安全な状態にするためのセキュリティプロトコルです。プロトコルとは、コンピューター同士が通信するための規格を意味します。SSLをさらに改良した結果、TLSが生まれました。一般的には、SSLと呼ばれていても実質TLSであることが多くなっています。
SSLサイトを見分ける方法
SSLを導入しているWebサイトを見分けるにはどうしたらいいのでしょうか。ここでは、SSLサイトの見分け方を解説します。
鍵マークを確認する
Webサイトを閲覧しているときに表示されるURLの先頭に鍵マークがついていれば、SSLが導入されていると分かります。一方、SSLが導入されていないWebサイトには、先頭に警告を示すマークが表示されます。
URLを確認する
WebサイトにSSLが導入されている場合はURLの最初の部分が「https://」となっています(SSLが導入されていないと「http://」)。そもそもhttpsとは、「HyperText Transfer Protocol Secure」の頭文字をとったものであり、HTTP通信を暗号化していることを示しています。
SSLを導入する手順を紹介
SSLを導入するためには、複数の手順を踏む必要があります。ここでは、SSLを導入する手順について具体的な流れを示すので順番にチェックしていきましょう。
署名リクエスト(CSR)を作る
署名リクエスト(CSR)とは、SSLを導入するWebサイトに関する情報を示すテキストデータです。WebサイトにSLLを導入するには、あらかじめサーバで署名リクエスト(CSR)を作っておく必要があります。
認証局で申し込みをする
認証局に対してSSLの申し込みをします。オンラインで申し込みできるので、画面に沿って必要事項を入力しましょう。申し込みの際は先に紹介した署名リクエスト(CSR)を送信する必要があります。
認証局に必要書類を提出する
申し込むSSLの種類によっては、さらに別の書類の提出がいる場合があります。あらかじめ必要書類を確認しておき、申し込みの際にスムーズに送付できるようにしておきましょう。
発行されたSSLサーバ証明書をインストールする
認証局での審査が終わると、証明書が発行されます。ただし、発行方法やインストール方法は、申し込んだ認証局やWebサイトを契約しているサーバによっても異なるので注意しましょう。
注意:秘密鍵は慎重に取り扱う
SSLを導入する過程で生成する秘密鍵は、唯一無二のものです。万が一、紛失した場合、同じものは作成できません。また、秘密鍵が盗まれれば通信を解読されてしまうため、注意が必要です。
SSLサーバ証明書とは
SSLサーバ証明書とは、どのようなものなのでしょうか。ここでは、SSLサーバ証明書の役割を解説します。
SSLサーバ証明書の役割1:通信の暗号化
SSLサーバ証明書には、共通鍵暗号方式と公開鍵暗号方式の2つの鍵が含まれています。これにより、ブラウザとサーバでやり取りする情報を暗号化して通信できると覚えておきましょう。
SSLサーバ証明書の役割2:改ざんの検知
SSLサーバ証明書を取得すれば、ハッシュ関数の利用により情報の改ざんを検知できます。ハッシュ関数とは、容量の大きいデータを短いデータに要約する方法です。送受信時のそれぞれで短いデータに変化がないかチェックし、改ざんの有無を確認します。
SSLサーバ証明書の役割3:サイト所有者の確認
Webサイトを訪問したユーザーは、SSLサーバ証明書を通して情報の送信先を把握できます。情報の送信先はWebサイトの所有者を表しているため、運営者がきちんと実在しているかどうか確認できるという仕組みです。
SSLの通信の仕組みを解説
SSL通信の仕組みについて順を追ってまとめると、以下のとおりです。
1.ブラウザからサーバに対してSSL通信を要求する
2.サーバ証明書の公開鍵で共通鍵を暗号化する
3.暗号化した共通鍵を送付する
4.秘密鍵で共通鍵を復号する
5.ブラウザから暗号化通信(上り通信)を行う
6.サーバから暗号化通信(下り通信)を行う
このような流れにより、サーバとブラウザの通信が暗号化されます。なお、Webサイトの読み込みが遅い場合、ページが表示されるまでに時間がかかる可能性があります。
SSLは全部で3種類ある
SSLは全部で3種類あります。具体的には、ドメイン認証型、企業認証型、EV認証型です。ここでは、それぞれの種類の特徴について解説します。
SSLの種類1:ドメイン認証型
SSLによる暗号化を示すサーバ証明書を発行します。ドメインの所有者の名義を示せば取得でき、コストや発行までの時間も抑えられます。個人でも取得しやすいSSLです。ただし、審査が簡易的なため、手口が巧妙な場合はなりすましが成立する可能性があるので注意しましょう。
SSLの種類2:企業認証型
SLLによる暗号化だけでなく、Webサイトの運営者の存在を確認してサーバ証明書を発行します。第三者データベースや登記事項証明書を活用したうえで、直接的な確認を行う仕組みです。そのため、より信頼度が高いとされています。ただし、確認のために登記事項証明書を使用するため、個人での取得は難しいです。
SSLの種類3:EV認証型
より厳しく審査したうえでサーバ証明書を発行するSSLの種類です。具体的には、Webサイトを所有する組織の署名権限確認者が在籍しているかチェックしたり、申請責任者確認書による確認を行ったりします。手続きに手間がかかりますが、その分、より高い信頼性を提示することが可能です。
SSLですべての通信を秘匿できるわけではない
SSLを導入すればWebサイトの通信のセキュリティを高められます。ただし、SSLを導入したからといって、必ずすべての情報が守られるとは限りません。たとえば、ネットワークの管理者は通信先のデータ量やIPアドレスなども確認できてしまいます。SSLを導入すればすべての通信が秘匿になるわけではないと覚えておきましょう。
まとめ
SSLを導入すればWebサイトの通信を暗号化でき、やり取りする情報を保護できます。情報漏えいを防ぐだけでなく、改ざんの防止も可能です。ただし、すべてを保護できるとは限らないため、SSLだけに頼り切らないようにする必要があります。
ワンマーケティング株式会社ではMA導入支援やコンサルティングはもちろん、MA設定やコンテンツ制作まで支援しています。BtoBマーケティングに関する情報をまとめた資料を配布しているので、ぜひダウンロードしてビジネスに役立ててください。
Download
Service Plan
ワンマーケティングは、「案件創出」「売上の向上」という成功へ向かって、
ひとつながりのマーケティングフローを構築。
マーケティング戦略設計からMA導入・運用、セールス支援、コンテンツ制作まで統合的に支援しています。
サービスの詳細はこちらから