【図解】SSLサーバ証明書を詳しく・分かりやすく解説




【図解】SSLサーバ証明書を詳しく・分かりやすく解説

インターネットを利用する際、通常は

  • Webブラウザ
  • Webサーバ

両間の通信は、HTTP (HyperText Transfer Protocol) というプロトコルで通信が行われています。

HTTP

HTTPには、インターネット・セキュリティ・リスクである

  • なりすまし
  • 改竄(かいざん)
  • 盗聴

を防止する機能がありません。

それらを防止するために、SSL通信を利用した暗号化通信が必要になります。

インターネット・セキュリティ・リスクに関する記事はこちら

【図解】SSL通信の仕組みと特徴を分かりやすく説明する
【図解】SSL通信の仕組みと特徴を分かりやすく説明する インターネットは、インターネットに接続出来る通信機器さえあれば、誰とでも通信が可能です。 物理的・時間的コストを掛ける事なく、世界の人々と通信出来る事は、インターネットの大きな...

この記事では、SSL通信を実行する上で必要不可欠なSSLサーバ証明書を取り上げます。

SSLサーバ証明書の解説を

  • SSLサーバ証明書の中身
  • SSLサーバ証明書取得の流れ

それぞれに分けて説明していきます。

本記事を読み始める前に、SSL通信の仕組みと特徴のさわりを理解しておくと、本記事の理解が深まります。

SSL通信の仕組みと特徴に関する記事はこちら

【図解】SSL通信の仕組みと特徴を分かりやすく説明する
【図解】SSL通信の仕組みと特徴を分かりやすく説明する インターネットは、インターネットに接続出来る通信機器さえあれば、誰とでも通信が可能です。 物理的・時間的コストを掛ける事なく、世界の人々と通信出来る事は、インターネットの大きな...

SSLサーバ証明書の中身

SSLサーバ証明書の中身

何故、SSLサーバ証明書SSL通信に必要かと言うと、インターネット・セキュリティ・リスクである「なりすまし」を回避しなければならないからです。

「なりすまし」の一つである「フィッシング詐欺」は、情報送信者が「本物」と同様のURLを使用している事が多く、「本物」かどうかを見極める事は非常に難しいです。

なりすまし

SSLサーバ証明書には、

  • 公開鍵の情報
  • コモンネーム
  • 公開鍵の所有者情報
  • 所有者を証明した認証局の情報
  • 証明書の有効期限
  • 証明書のシリアル番号
  • 証明書の失効リスト参照先 等々

上記の情報が含まれています。

公開鍵に関する記事はこちら

【図解】共通鍵暗号方式と公開鍵暗号方式の仕組みと特徴
【図解】共通鍵暗号方式と公開鍵暗号方式の仕組みと特徴 現代生活で、切っても切れ離せないのが「インターネット」。 スマート・フォン、ノートパソコンを使ってインターネット接続しない日は、ほとんど無いと思われます。 そのインターネッ...
コモンネーム・・・電子証明書に記載された所有者情報。

コモンネーム

認証局・・・SSLサーバー証明書の発行は、認証局(CA : Certification Authority)と呼ばれる第三者機関によって審査・認証されます。

以下、代表的な認証局を列挙します。

  運営会社設立日資本金
DigicertDigicertデジサート・
ジャパン
合同会社
1996年2月1億円
GeoTrustGeoTrust
CybertrustCybertrustサイバートラスト
株式会社
2000年6月5億4,016万円
GlobalSignGlobalSignGMO
グローバルサイン
株式会社
2003年4月3億5,664万円
comodocomodo株式会社
コモドジャパン
2008年2月1,000万円

実際のSSLサーバ証明書の確認

URL欄の鍵マークをクリックすると、SSLサーバー証明書の詳細を見ることができます。

URL・・・Uniform Resource Locatorの略で、Webサイトが設置されている住所のようなもの。

URLWebブラウザの上部に設置されています。

SSLサーバ証明書

URL欄の鍵マークをクリック後、「Certificate(Valid) : 証明書(有効)」の部分をクリックします。

SSLサーバ証明書

SSLサーバー証明書の中には、

  • 申請者
  • 発行者
  • 公開鍵情報 等々

これらの情報が記載されています。

SSLサーバ証明書

SSLサーバ証明書

SSLサーバ証明書・取得の流れ

SSLサーバ証明書・取得の流れ

SSLサーバ証明書を取得する流れとして

  1. Webサイト運営組織による秘密鍵の生成
  2. Webサイト運営組織による秘密鍵を使ったCSRの生成
  3. Webサイト運営組織から認証局SSLサーバー証明書の発行申請
  4. 認証局によるWebサイト運営組織の審査
  5. 認証局からWebサイト運営組織SSLサーバー証明書の発行

大まかにこの様な流れになります。

秘密鍵の生成

秘密鍵サーバ内で乱数を使って生成します。

秘密鍵

  • 認証局で保管するものではない
  • 一度失くしてしまうと再発行が出来ない
  • 再作成も出来ない

その為、取扱いに十分注意する必要があります。

秘密鍵の生成

秘密鍵に関する記事はこちら

【図解】共通鍵暗号方式と公開鍵暗号方式の仕組みと特徴
【図解】共通鍵暗号方式と公開鍵暗号方式の仕組みと特徴 現代生活で、切っても切れ離せないのが「インターネット」。 スマート・フォン、ノートパソコンを使ってインターネット接続しない日は、ほとんど無いと思われます。 そのインターネッ...

CSRの生成

秘密鍵を用いてCSRを生成します。

CSRの生成

CSR・・・「Certificate Signing Request」の略で、SSLサーバ証明書発行に必要なテキストデータです。

秘密鍵作成時に生成するデータで、

  • 公開鍵
  • コモンネーム(FQDN)
  • 組織名 等

が含まれています。

SSL通信が行われる際、

  • SSLサーバ証明書コモンネーム
  • サーバに設定されているFQDN

が一致しているか比較します。

一致している場合に、SSL通信を開始することができます。

FQDN・・・Fully Qualified Domain Name の略。

FQDN


出典:ITの学び

SSLサーバ証明書の申請

SSLサーバ証明書の発行の為、秘密鍵を用いて生成したCSR認証局に提出・発行申請をします。

SSLサーバ証明書の申請

認証局審査

認証局

  • 提供されたCSR
  • 申し込み情報

を元に内容を精査してSSLサーバー証明書を発行します。

認証局審査

SSLサーバー証明書・認証レベル

SSLサーバー証明書は、認証レベルにより

  • ドメイン認証
  • 企業認証
  • EV認証

3つに分けられます。

 DVOV EV
名称Domain
Validation
Organization
Validation
Extended
Validation
認証型ドメイン認証型企業認証型EV認証型
証明事項・ドメイン所有権・ドメイン所有権
・運営元の法的実在性
・ドメイン所有権
・運営元の法的実在性
・企業の所在地認証
対象・個人
・法人
・法人・法人
暗号化通信
ドメイン名の
所有権確認
組織の
実在性確認
✖️
フィッシング
詐欺対策
✖️
認証レベル最低位
中位最高位
最適サイト例・個人事業主のサイト
・ブログ
・ECサイト
・ログイン型の会員制サイト
・ECサイト
・インターネット銀行
・インターネット証券
・仮想通貨取引所

SSLサーバ証明書の発行

SSLサーバ証明書の発行

認証局による認証審査後、SSLサーバー証明書Webサイト運営組織に発行されます。

コメント