SSL FAQ About SSL Review Advertise on SSL Review Contact Us at SSL Review Home  
The SSL Certificate & Certification Authority comparison website
 


SSLの必要性

今日、インターネットの世界では、その利便性を利用した様々な ビジネスが展開されています。
しかし、そのインターネット上でも、 成功を勝ち取るためには、リアル世界のビジネスと同様に“信頼”が大変重要になってきます。その理由としては、ビジネスで契約する際、誰とも分らないところとは取引はしませんし、ましてや個人情報などは絶対に入力されません。

では、ウェブサイトの信頼を得るためにはどうすれば良いのでしょうか?
重要な事柄は、下に示すインターネット上に潜む4つの危険要素を回避できるサイトであること、また運営しているのが、実在している会社であると示すことに他なりません。 そして、ウェブサイトの信頼を勝ち取る技術として公開鍵基盤、いわゆるPKIが重要な技術として注目されています。


インターネットに潜む危険回避のためのSSL導入

インターネット上には4つの危険要素があります。しかし、それを回避する問題はSSL電子証明書を導入することによって、すべて解決されるのです。

  1. 盗聴
  2. なりすまし
  3. 改ざん
  4. 否認


盗 聴

電子商取引においては企業のデータや取引データなど、他人に知られては困るものが飛び交うことになり、これらのデータを他人が盗み見てしまうというのがこの「盗聴」となります。

    SSL導入前
SSL | SSL導入前:盗聴
    SSL導入後
SSL | SSL導入後:盗聴


なりすまし

文字通り第三者が正当な取引主体に成り済まして取引を行うといった行為にあたります。

    SSL導入前
SSL | SSL導入前:なりすまし
    SSL導入後
SSL | SSL導入後:なりすまし


改ざん

例えば、企業Aが企業Bに対して単価300円の商品を1,000個注文したとします。この注文データを誰かが書き換え、10,000個注文したことにしてしまいます。

    SSL導入前
SSL | SSL導入前:改ざん
    SSL導入後
SSL | SSL導入後:改ざん


否 認

自分が行った注文行為を、「それは第三者が私に成り済まして行ったものだ」と言い張ったり、実は10,000個の注文を出していたのに、「私が注文したのは1,000個であり、だれかが注文データを改ざんして“0”を1つ付け加えたのだ」と主張したりして、自分の行った商行為を否定してしまうというものであり、「改ざん」「なりすまし」の可能性が存在する以上、こういった主張に真っ向から反論することが非常に難しくなってしまいます。

    SSL導入前
SSL | SSL導入前:否認
    SSL導入後
SSL | SSL導入後:否認


信頼を得るためのSSLサーバ認証

インターネットの仕組みはオープンな仕組みであるため、すばやく全世界に広がりました。しかし、残念ながらその仕組み故に、重要な情報や秘密の情報のやり取りには、慎重にならなければなりませんでした。それを解決するのが、暗号化通信の仕組みです。

最新のSSL電子証明書では、世界最高レベルの128bit暗号機能を組み込んだ通信を可能にします。クレジットカード情報やID、パスワードといった他人に知られたくない情報をブラウザを介して安全にやり取りすることができ、盗聴を防ぎます。また、ユーザはサーバにSSL電子証明書をインストールするだけで、情報を送信するユーザは特別なことをしなくても、容易に個人情報などを安全に送信することを可能にします。

MS Internet ExplorerやNetscape Navigatorなど主要なブラウザには、SSL電子証明書を特別な設定なく使用することができる機能がサポートされており、容易にご利用いただけます。究めて信頼性の高い暗号化技術は大手企業でも採用され、電子商取引や通信の安全性を高めるのに貢献しています。


SSLを使用したリスクの回避

上記のリスクを回避するために、サイト側で対策を実施することが望ましいです。そのための方法の1つがSSLを使用するということです。

SSLとは「Secure Sockets Layer」の略であり、WebサーバとWebブラウザの間で安全な通信を行うために米国Netscape Communications社が開発したセキュリティ機能です。これはIETFによる標準化も実施され、TLS(Transport Layer Security)としてRFC2246に記載されています。また、暗号化はSSLの場合IP層の上位にあるTCP層にて実施されるため、HTTPに限らず汎用的に使用可能です。

安全な通信を実視するためにSSLが提供する機能は、主に以下のものが存在します。


通信の暗号化

SSLを使用することにより、WebサーバとWebブラウザ間にて、使用可能な暗号化アルゴリズムを決定し、通信データの暗号化が行われます。通信データを暗号化することにより、盗聴が行われた場合にも、通信内容が秘匿されます。


データの完全性チェック

SSLでは、通信内容の完全性(データが送信されたままの状態であること)を保証するために、メッセージのダイジェストと呼ばれる値を計算して通信に添付します。通信の受信時にはダイジェスト値を再計算し、添付されたものと比較することにより、改ざんを検知することが可能となります。


サーバの認証

Webクライアントは、Webサーバから送信された電子証明書が、第三者の認証機関に保証されているかどうかの確認をすることができます。これにより、現在アクセスしているWebサーバのなりすましを未然に防ぐことが可能となります。

 

(ケープコッド株式会社の許諾を受け、http://onlinessl.jp/content/security_guide.html より転載)

 

  


CyberHostplus - Your One Stop Hosting Solution
スポンサー

YourDotCom 800 427 1165 Web hosting for business!
スポンサー

BladeHOST.net  -  providing high quality web services at super low prices,,,
スポンサー

SSLreviewへ広告の掲載を検討される方はこちらをクリックしてください。

SSLreview.jpにリンクする方法

SSL証明書|ジオトラスト FreeSSL事業部
© Copyright 2003 SSL Review. All Rights Reserved. info@sslreview.jp