ヘルプ・用語集

TSL/SSLサーバ証明書とは？

情報を暗号化するTLS/SSLの機能に加え、Webサイト所有者を確認できる証明書です。

「TLS/SSLサーバー証明書」は誰でも発行することが可能です。そこで重要となるのが「TSL/SSLサーバー証明書の証明機関・認証局が信頼できるか」ということになります。

通信データの暗号化・復号化

クライアントがTSL/SSLサーバへ訪れるとサーバーで「公開鍵」と「秘密鍵」が生成され、公開鍵の含まれた「TSL/SSLサーバー証明書」をクライアントへ送ります。

クライアントはサーバーから送られてきた「TSL/SSLサーバー証明書」をクライアントにて予め登録している「信頼されたルート証明機関・認証局」の証明書（ルート証明書）を用いて「証明書が正しい認証機関・認証局から発行されているか」など検証を行います。

「TLS/SSLサーバー証明書」の検証が完了すると証明書内に含まれている「公開鍵」を用いてプリマスタシークレットを暗号化してサーバーへ送り、サーバーは「プリマスタ シークレット」を復号化します。

「クライアント」「サーバー」お互いが持つ「プリマスター シークレット」を用いて、「共通鍵」が生成され、以降はこの「共通鍵」を用いた「暗号化」と「復号化」により通信が行われます。

Webサイト所有者の確認

サーバーから発行された「TSL/SSLサーバ証明書」には、「ドメイン認証」「組織認証」「EV認証」の3つの認証があります。

ドメイン認証（DV／Domain Validation）

「ドメイン使用権の所有」と「ドメイン認証 TLS/SSLサーバー証明書」が発行されます。

ブラウザにより表示は異なりますが、Google Chromeの場合アドレスバーの左側が緑色になり「保護された通信」と表示されます。

しかし、「ドメイン認証型TLS/SSLサーバー証明書」は、Webサイト所有者の実在性は確認の対象外となるため、正規Webサイトと間違えるようなドメインで偽Webサイトを作成し、その偽Webサイトにドメイン認証型TLS/SSLサーバー証明書を設定した場合、クライアントは「証明されているので大丈夫」だと判断してしまい、偽Webサイトであることに気づきにくくなります。そのため、「ユーザ名、パスワード、クレジットカード情報など」を奪われる詐欺行為である「フィッシング詐欺」の可能性もあります。

ブラウザにより表示は異なりますが、Google Chromeの場合アドレスバーの左側が緑色になり所有者が表示されます。

情報を送る前に確認！SSLサーバ証明書が導入されているウェブサイトの見分け方

SSLサーバ証明書が導入されているかどうか、ウェブサイトでパスワードやクレジットカード情報などを入力する前には必ず確認しましょう。確認するポイントは大きく2つです。

【1】URLの「S」をチェック！SSLサーバ証明書を使用するとURLは、https://～と表示されます。【2】ブラウザの鍵マークをチェック！SSLサーバ証明が導入されているウェブサイトは、ブラウザに鍵マークが表示。鍵マークをクリックすると証明書情報を確認できます。

※ ブラウザの種類やバージョンによって錠前マークの位置は異なります。(上記図表例は IE9 です。)

1つ目はURL欄です。先頭が「http」ではなく「https」で始まっていることを確認しましょう。この「s」はSSLサーバ証明書を使用している（セキュアである）ということを意味します。

2つ目はブラウザの鍵マークです。SSLサーバ証明書が導入されているウェブサイトにアクセスした場合、ブラウザに鍵マークが表示されます。また、この鍵マークをクリックすることで、証明書の内容を表示でき、有効期限切れになっていないか、などを確認できます。

そのSSLサーバ証明書は、正しい審査を受けて発行されている？

SSLサーバ証明書が導入されていても、第三者による確かな審査を受けて発行されているか、という確認が必要です。通称「オレオレ証明書」と呼ばれる自己署名型の証明書が利用されている場合は、ブラウザに警告画面が表示され、その先のページに進むことが困難です。信頼できる機関によって発行されていない証明書は、サイトの利用を継続してよいかどうか安全性に疑問が残りますので、認証局による正しい発行審査（認証）を経たSSLサーバ証明書が導入されているウェブサイトを利用することが大切です。

安全なウェブサイトの目印ノートンセキュアドシール

ノートン™セキュアドシールが掲載されているウェブサイトには、シマンテックの SSLサーバ証明書が導入されています。

シールをクリックすると、ウェブサイトを所有する企業名などを確認できます。

Norton SECURED powered by symantec

ノートン™セキュアドシール

SSLの警告画面に注意しましょう

SSLサーバ証明書には有効期限が存在します。利用企業のドメイン変更やサイト運営団体の廃業などの事態を想定し、サイト運営団体の実在性確認を定期的に行う必要があり、サーバ証明書は定期的に更新することが必要です。

SSLサーバ証明書を更新せずに有効期限切れとなった場合、サイトを訪れた利用者のブラウザに警告画面が表示されます。

また、有効期限前でもSSLサーバ証明書が無効になる場合があります。クレジットカードを紛失したときなどと同様に、SSLサーバ証明書の所有者が秘密鍵を漏えいしてしまった場合などは、証明書の失効を行う必要があります。この場合は認証局に対して失効の申請を行い、失効の手続きを行います。

この場合も、証明書が無効であるという警告画面が利用者のブラウザに表示されます。

このような警告画面が表示された場合の対応はこちら

SSLサーバ証明書の発行実績世界 No.1 はシマンテック

公的なデータによる調査と厳しい発行審査基準に基づいて発行されるシマンテックの SSLサーバ証明書は、「安心の証」として世界中で認められています。SSLとは暗号化通信のことで、お問い合わせフォームなどに入力した内容を暗号化してサーバーに送る際に使用します。

SSL通信の場合、アドレスが「https://〜」から始まるものとなり、ブラウザによってはページを表示した際、アドレス欄が安全を示すグリーンで着色されたりします。

ただ、機能としてのSSL通信はサーバーの設定次第で有効にできますので、そもそも悪意ある人がセキュリティの安全性をうたって個人情報を集めようとしていたら元も子もありません。

そこでホームページを運営する企業の身元確認を第三者機関が実施し、発行された電子証明書が独自SSL証明書です。独自とついているのは、独自ドメインに対して発行される御社専用の電子証明書であることを示しています。

共有SSLとは何ですか？

共有SSLとは、RAKULINご契約のお客さまホームページすべてに対して適用されるSSL（暗号化通信）です。

独自SSLの場合「https://www.御社名.co.jp/」などになりますが、共有SSLの場合はSSL証明書取得・管理費用がかからないというメリットがある反面、どのホームページでも必ず「https://secure-cms.net/~rakulin.net/」から始まりますので、ホームページを閲覧されている方からはアドレスが変わったように見えてしまうデメリットがあります。