SSLサーバ証明書とは
暗号化のイメージ
SSLはインターネット上で情報を暗号化して送受信する通信手順のことです。Webサイト内のデータを暗号化し、プライバシーに関わる情報やクレジットカード番号、顧客個人情報、ID・パスワードなどを安全に送受信することができます。サイト閲覧者は安心してWebサイトを利用することができます。
サイトの信頼性を高めるために重要な暗号化通信。
近年セキュリティの観点から、ショッピングサイトなどに限らずSSLの利用が不可欠となっています。
SSLは自認証という方法で暗号化をすることはできますが、その通信先が正しいサーバかどうかについては証明されないため、暗号化されているからといって送信先が正しいものかどうかはわかりません。そのためSSLの利用には、サーバが正しい所有者が利用しているものかどうかを証明するために、第三者機関の認証局を利用します。近年では、無償のSSLサーバ証明書もあるため手軽に導入することができます。
SSLサーバ証明書を使用するメリット
暗号化通信により個人情報を守ることができる
通常、Webサイトの閲覧時には「サイト閲覧者のブラウザ※」と「サイト運営者のWebサーバ」との間で『http』という通信手順によって通信が行われていますが、『http』はセキュリティ機能を持っていないためクレジットカード情報などを入力するショッピングサイトや、お問い合わせぺ―ジ、資料請求ぺ―ジ、お申し込みぺ―ジなど、お客様情報を扱うページから悪意のあるハッカーに個人情報を盗み見られてしまう可能性があります。一方、SSLは「サイト閲覧者のブラウザ※」と「サイト運営者のWebサーバ」がSSLサーバ証明書を利用して暗号化通信を行うため、安全な情報のやりとりが可能となり大切なお客様の情報が漏えいする心配はありません。
※Webページ閲覧のためのアプリケーションソフト。Windowsでは「EDGE」、Macintoshでは「Safari」が代表的です。
サイトの信頼性が高まる
Webサイトに専用のロゴを入れていても、サイト名を明記していても、サイト閲覧者が確実に「これは本物のサイトである」とはなかなか判断できないものです。実際に多発している「フィッシング詐欺※」は、例えば、実在する銀行のWebサイトと瓜二つなサイトを作成することで、実際の顧客を誘導し顧客情報を盗み出して不正出金をしています。
その点、SSLサーバ証明書はWebサーバに対して発行されるもので、ドメイン名を認証します。第三者機関である認証局が、Webサーバを運営している企業や団体が実在するかどうか、ドメインの所有者かどうかを調べ、Webサーバ単位でSSLサーバ証明書を発行します。
どのようにして「SSLサーバ証明書の取得」に気がつくのか?
2.ブラウザで確認する
SSL化されているWebサイトは、URLの左側に鍵のマークが表示されています。各ブラウザの提供する機能でSSLサーバ証明書の詳細を表示することができます。
