SSL証明書とは?SSL証明書の確認・発行の仕組み

SSL証明書とは?SSL証明書の確認・発行の仕組み




SSL証明書とは?SSL証明書の確認・発行の仕組み

ユーザはインターネットを利用した情報(データ)検索を行う際には、

  • Google Chrome
  • Safari
  • Internet Explorer 等々

のWebブラウザを利用して、各Webサーバに格納されているファイル(データ)にアクセスする事で(データ)を取得しています。

インターネット上での

  • Webブラウザ(クライアント)
  • Webサーバ(サーバ)

両者の通信は、HTTP(HyperText Transfer Protocol)という仕組み(プロトコル)で通信が行われています。

HTTP

このHTTPという通信の仕組みには、インターネット・セキュリティ・リスクである

  • なりすまし
  • 改竄(かいざん)
  • 盗聴

を防止する機能がありません。

インターネット・セキュリティ・リスクに関する記事はこちら

インターネット通信のセキュリティリスクとは?
インターネット通信のセキュリティリスクについて考えた事はありますか。この記事では、インターネット通信を利用する際のインターネット通信暗号化の必要性・インターネット通信でのリスクについて図解で解説しています。インターネット通信のセキュリティリスクに興味がある方は是非ご覧下さい。

インターネット・セキュリティ・リスク対策をしないまま、インターネット上で

  • メールのやりとり
  • オンラインショッピングサイトへの会員登録

をした場合、悪意ある第三者により通信の中身を盗聴される可能性もあります。

SSL通信の仕組み

それらを防止するためには、

  • Webブラウザ(クライアント)
  • Webサーバ(サーバ)

両者での通信をSSL通信というインターネット上での通信を暗号化して送受信する仕組み(プロトコル)を利用する事で、悪意ある第三者からの盗聴を防ぐ事が出来ます。

SSL通信の仕組み

SSL通信に関する記事はこちら

【図解】SSL通信とは?仕組みを分かりやすく説明
SSL通信の仕組みと特徴についてご存知ですか。この記事では、インターネットのセキュリティ・リスクとSSL通信の仕組みと特徴について説明しています。インターネットのセキュリティ・リスクやSSL通信の仕組みと特徴に興味のある方は是非ご覧下さい。

しかし、SSL通信で通信内容を暗号化したものの、通信している相手が自分の通信したい相手に「なりすまし」しているの可能性もあります。

「なりすまし」の一つである「フィッシング詐欺」は、情報送信者が「本物」と同様のURLを使用している事が多く、「本物」かどうかを見極める事は非常に難しいです。

なりすまし

そこで、通信している相手が「本物」かどうかを見分けるためには、通信相手のSSL証明書を確認する必要があります。

この記事では、SSL証明書の

  • 内容確認
  • 発行の仕組み

とそれぞれに分けて説明していきます。

SSL証明書の内容確認

SSL証明書の内容確認

SSL証明書の中身は、

  • 公開鍵の情報
  • コモンネーム
  • 公開鍵の所有者情報
  • 所有者を証明した認証局の情報
  • 証明書の有効期限
  • 証明書のシリアル番号
  • 証明書の失効リスト参照先 等々

これらの情報が含まれています。

公開鍵に関する記事はこちら

【図解】共通鍵暗号方式と公開鍵暗号方式の仕組み・特徴
共通鍵暗号方式と公開鍵暗号方式の仕組みと特徴について御存知ですか。この記事では、共通鍵暗号方式と公開鍵暗号方式の仕組みと特徴について説明しています。共通鍵暗号方式と公開鍵暗号方式の仕組みと特徴を知る事でインターネットのセキュリティについての基礎知識を得ましょう。
コモンネーム・・・電子証明書に記載された所有者情報です。

コモンネーム

認証局・・・SSL証明書の発行は、認証局(CA : Certification Authority)と呼ばれる第三者機関によって審査・認証されます。

以下、代表的な認証局を列挙します。

 運営会社設立日資本金
Digicert
Digicert
デジサート・
ジャパン
合同会社
1996年2月1億円
GeoTrust
GeoTrust
Cybertrust
Cybertrust
サイバートラスト
株式会社
2000年6月5億4,016万円
GlobalSign
GlobalSign
GMO
グローバルサイン
株式会社
2003年4月3億5,664万円
comodo
comodo
株式会社
コモドジャパン
2008年2月1,000万円

実際のSSL証明書の確認

URL欄の鍵マークをクリックすると、SSL証明書の詳細を見ることができます。

URL・・・Uniform Resource Locatorの略で、Webサイトが設置されている住所のようなもの。

URLはWebブラウザの上部に設置されています。

SSL証明書

URL欄の鍵マークをクリック後、「Certificate(Valid) : 証明書(有効)」の部分をクリックします。

SSL証明書

SSL証明書の中には、

  • 申請者
  • 発行者
  • 公開鍵情報 等々

これらの情報が記載されています。

SSL証明書

SSL証明書

SSL証明書発行の仕組み

SSL証明書発行の仕組み

SSL証明書発行の流れは

  1. Webサイト運営組織による秘密鍵の生成
  2. Webサイト運営組織による秘密鍵を使ったCSRの生成
  3. Webサイト運営組織から認証局へSSLサーバー証明書の発行申請
  4. 認証局によるWebサイト運営組織の審査
  5. 認証局からWebサイト運営組織へSSLサーバー証明書の発行

という流れになります。

秘密鍵の生成

秘密鍵はサーバ内で乱数を使って生成します。

秘密鍵は

  • 認証局で保管するものではない
  • 一度失くしてしまうと再発行が出来ない
  • 再作成も出来ない

その為、取扱いに十分注意する必要があります。

秘密鍵の生成

秘密鍵に関する記事はこちら

【図解】共通鍵暗号方式と公開鍵暗号方式の仕組み・特徴
共通鍵暗号方式と公開鍵暗号方式の仕組みと特徴について御存知ですか。この記事では、共通鍵暗号方式と公開鍵暗号方式の仕組みと特徴について説明しています。共通鍵暗号方式と公開鍵暗号方式の仕組みと特徴を知る事でインターネットのセキュリティについての基礎知識を得ましょう。

CSRの生成

秘密鍵を用いてCSRを生成します。

CSRの生成

CSRとは「Certificate Signing Request」の略で、SSL証明書発行に必要なテキストデータです。

秘密鍵作成時に生成するデータで、

  • 公開鍵
  • コモンネーム(FQDN)
  • 組織名 等々

が含まれています。

SSL通信が行われる際、

  • SSL証明書のコモンネーム
  • サーバに設定されているFQDN

が一致しているか比較します。

一致している場合に限り、SSL通信を開始することができます。

FQDN・・・Fully Qualified Domain Name の略。

FQDN

SSLサーバ証明書の申請

SSL証明書の発行の為、秘密鍵を用いて生成したCSRを認証局に提出・発行申請します。

SSL証明書の申請

認証局審査

認証局は

  • 提供されたCSR
  • 申し込み情報

を元に内容を精査してSSL証明書を発行します。

認証局審査

SSL証明書・認証レベル

SSL証明書は、認証レベルにより

  • ドメイン認証
  • 企業認証
  • EV認証

の三つに分けられます。

 DVOVEV
名称Domain
Validation
Organization
Validation
Extended
Validation
認証型ドメイン認証型企業認証型EV認証型
証明事項・ドメイン所有権・ドメイン所有権
・運営元の法的実在性
・ドメイン所有権
・運営元の法的実在性
・企業の所在地認証
対象・個人
・法人
・法人・法人
暗号化通信
ドメイン名の
所有権確認
組織の
実在性確認
✖️
フィッシング
詐欺対策
✖️
認証レベル最低位
中位最高位
最適サイト例・個人事業主のサイト
・ブログ
・ECサイト
・ログイン型の会員制サイト
・ECサイト
・インターネット銀行
・インターネット証券
・仮想通貨取引所

SSL証明書の発行

SSL証明書の発行

認証局による認証審査後、Webサイト運営組織に対してSSL証明書が発行されます。

以上が、SSL証明書の

  • 内容確認
  • 発行の仕組み

の説明になります。

コメント