リスク回避のために欠かせないSSLサーバ証明書とは?
その役割と重要性

GlobalSignロゴは、GMOグローバルサイン株式会社の日本国その他の国における登録商標です。

  1. ホーム
  2. SSLサーバ証明書とは

数多くの人が日常的にインターネットを活用し、また数多くの組織がWEBサイトによって多くの情報を発信する現在において、通信データのセキュリティ対策は非常に重要です。本来はオープンなネットワークであるインターネットは、悪意ある第三者からの攻撃にも狙われやすく、個人情報やクレジットカード情報の漏洩事件はよくニュースにも取り上げられます。

情報を盗まれたユーザーが被害を被るのはもちろんの事、攻撃を受けて情報を漏洩したWEBサイトの運営者も、信頼を失い損害賠償の可能性もあり得るなど、そのリスクは計り知れません。データが保護された状態で通信が行われているか、アクセスしたサイトは"なりすまし"ではなく正しい運営者によるものか、このようなセキュリティ対策が施されている事は今や必要不可欠です。その役割を果たすのが、「SSLサーバ証明書」の導入によって実現するSSL通信です。

通信の暗号化と運営者の実在証明

SSLサーバ証明書には2つの大きな役割があります。「通信を暗号化する事」と「WEBサイトの運営者の存在を証明する事」です。インターネット上の脅威からユーザーを、そしてサイト運営者を守り、信頼性の高いデータ通信を行うために、WEBサイト運営ではぜひSSLサーバ証明書を導入しましょう。

通信データの暗号化

SSLは、ユーザーがWEBサイトを閲覧する際に、WEBブラウザとWEBサーバ間でやり取りする通信データを暗号化するプロトコルです。SSL通信を行うことで、第三者による通信データの盗聴を防ぎ、安全なデータの受け渡しが行えるようになります。

SSL通信では、SSLサーバ証明書に含まれる「鍵」(公開鍵と共通鍵)を用いて通信データの暗号化を行います。暗号化されたデータは、鍵を持たない第三者が解読する事は非常に困難です。

WEBサイト運営者の実在証明

SSLサーバ証明書には、もう一つ大きな役割があります。それが「運営者を認証し、証明する」事です。

昨今はフィッシングによる詐欺被害も多発し、ユーザーのセキュリティへの意識も高まっています。企業認証プランやEVプランでは、審査によりその企業の実在性が確認され、ユーザーが証明書情報を閲覧すれば正しい運営者のサイトである事を認識できます。ユーザーに運営者情報を明示するためにも、証明書は導入すべきです。

SSLサーバ証明書のプランについて

SSLサーバ証明書は、その実在認証の度合いにより3つのプランがあります。運営するWEBサイトの特性に合わせて、適切なプランを選択しましょう。法人組織として運営されるWEBサイトにおかれては、企業認証SSL・EV SSL の導入がお勧めです。

  • クイック認証SSL
    ドメイン認証プラン

    • ドメインの所有権まで認証
    • 発行が早く低価格、信頼性は必要最小限

  • 企業認証SSL
    企業実在認証プラン

    • 組織の法的な実在性まで認証
    • 書類・電話等で組織を確認。高い信頼性を担保

  • EV SSL
    EV認証プラン

    • 組織の物理的な実在・運営まで認証
    • 厳格な審査により、最も高い信頼性

イントラネット上のWEBサイトなど、限定的な用途のサイトではクイック認証SSLの活用がお勧めです。また個人事業主の方はクイック認証SSLがご利用できます。企業のコーポレートサイトやサービスサイトなど、法人の組織情報を証明されたいサイトの場合は企業認証SSLをご検討下さい。多くの取引が発生するECサイトや金融機関サイトなど、より高い信頼性を求められるサイトではEV SSLが最適と思われます。

どのプランが適切か分からない場合も、まずはお気軽にご相談下さい。WEBサイトの目的や運用環境等を伺い、お勧めのプランを提示いたします。

SSLサーバ証明書導入の流れ

  1. STEP 1

    ご利用中のWEBサーバでCSRを作成

  2. STEP 2

    SSLサーバ証明書の認証局に証明書のお申込み

  3. STEP 3

    新たな証明書をサーバにインストール

まず事前に、ご利用中のWEBサーバで、CSRを作成します。CSRは署名要求と呼ばれるもので、サーバで生成された秘密鍵のうちの公開鍵情報や、ディスティングイッシュネーム(組織情報やコモンネーム情報など)が含まれています。GMOグローバルサインなどの認証局は、お客様より申請されたCSRに電子署名を行い、SSLサーバ証明書を発行します。

CSRを作成されたら、認証局へSSLサーバ証明書を申し込みます。GMOグローバルサインでは、専用の管理画面(GSパネル)があり、申請フォームに必要情報を入力して申し込みを行います。その中に、CSRを入力する箇所があります。

申請後、ドメイン認証や審査に関するご連絡があります。無事に認証・審査を通過されると、SSLサーバ証明書が発行されます。そのSSLサーバ証明書を、お客様のWEBサーバにインストールを行われて、導入完了となります。

SSLサーバ証明書は
国内シェアNo.1のGMOグローバルサインを
是非ご利用下さい。

その際、本サイトのクーポンがあればおトクな価格で取得いただけます。
クーポンをご希望の方はお気軽にお問い合わせ下さい。