ドメインネーム基礎知識ドメインネーム基礎知識SSLサーバ証明書

インターネットに潜む危険とは

インターネットでのコミュニケーションには、様々なリスクが潜んでいます。金融機関になりすまし、個人情報を引き出す「フィッシング詐欺」を始めとしたインターネットでの危険は多くのインターネットユーザが知るところとなりました。
インターネットでやりとりされる情報(メールやブラウザでの送信情報)は、インターネット上の様々な経路を通して、相手に届きます。そのため、送信者が正しい情報を送信したとしても、その途中で悪意の第三者が情報を読み取られる、書き換えられる危険性があります。 また、受信者からみると、やり取りをしている相手が本物であるかをインターネット上で見極めることは困難です。例えば、ブランドの正規代理店だと言っているが、本当にそうなのかを確認することは困難です。

<インターネット上でのやり取りでの代表的な3つのリスク>

1.盗聴

インターネット上でやりとりしている情報を、その経路のどこかで他者(悪意の第三者)が読み取ってしまう。
例)クレジットカード情報などの重要な情報が他者(悪意の第三者)に盗聴されてしまう。

2.情報改ざん

インターネット上でやりとりしている情報を、その経路のどこかで他者(悪意の第三者)が書き換えてしまう。
例)オンラインショッピングで注文した商品や発注数を書き換えられてしまう。

3.なりすまし

正当な当事者になりすまし、偽サイトを立ち上げ、訪れたユーザの個人情報を引き出す。(フィッシング詐欺)また、その偽サイトでライセンスのない正規品や偽物を販売する。
例)正当な販売業者を装った偽サイトで商品を販売する。重要な個人情報を悪意の第三者に与えてしまう。

これらのインターネット上のリスクの怖い点は、目に見えないため、当事者(サイト運営者)には気づかれないまま進行し、明るみになった時には既に大きな被害が発生していることがあります。

SSLサーバ証明書とは

SSLサーバ証明書を利用することで、これらのリスクを防ぐことができます。SSLを導入しているサイトでは、ブラウザのアドレスバーにURL「http://」の他にセキュア(Secure)をあらわす「s」がつき、「https://」と表示されます。
SSLとは、Secure Sockets Layer(セキュア・ソケット・レイヤ)の略称で、インターネット上でやり取りする情報を暗号化して送受信をするプロトコル(規約)です。
SSLサーバ証明書は、「(インターネット上のやり取り情報の)暗号化」と「サイトの実在証明」という二つの機能があります。

<SSLサーバ証明書の2つの機能>

1.(インターネット上のやり取り情報の)暗号化

インターネット上でのやり取りする情報を暗号化するので、盗聴・情報改ざんを防ぐことができます。

2.サイト運営者の実在証明

サイト利用者は、サイト運営者が実在することをインターネット上で確認することができるので、なりすましを防ぐことができます。
インターネット上でやりとりしている情報を、その経路のどこかで他者(悪意の第三者)が書き換えてしまう。

※サイトの運営者の身元確認を行い、SSLサーバ証明書を発行するのは「認定局」です。認定局は、毎年、認証制度や外部機関の監査を受けています。

身元証明(認証)のレベル

身元証明(認証)の方法は複数あり、サイトのコンテンツ(内容)に合わせて認証レベルを変えることもできます。

<認証レベル>

1.DV(ドメイン認証)

SSLサーバ証明書の申請者とドメイン所有者が一致している事を確認します。

2.OV(企業認証)

1のドメイン認証に加えて、登記簿や第三者データベースを通して企業の法的実在性を確認します。

3.EV(強化認証)

2の企業認証に加えて、世界標準の認証ガイドラインに従って企業の物理的実在性を確認します。認証局が直接運営者のオフィスを確認し、代表者と書面を取り交わすことで、サイト運営者が現実に実在することを確認します。

一般に1.は企業の内部サイト、2.は企業の外部向けの問合せフォームなど、3.はオンラインショッピングサイトやネットバンキングなどに向いているとされています。

マークアイでは、SSLサーバ証明書の発行をサポートしております。取得をご希望の場合はお問い合わせフォームよりご連絡ください。