SSLとは?

SSL(Secure Socket Layer)とは、サーバとクライアントの間で安全なデータ通信を行うためのインターネットプロトコルです。このプロトコルを実現するために必要なのがSSL証明書(またはサーバ証明書)です。

インターネットが身近な通信手段となった昨今、多くの人が気軽にショッピングサイトの決済画面でクレジット番号の入力をしたり、アンケートや問合せページで個人情報を入力しています。

しかし貴方は、「このサイトは本当に実在するのだろうか?」「入力した情報は誰かに覗き見されたり書きかえられたりしないのだろうか?」と不安に感じたことはありませんか?

これらの危険性からユーザを守るためにSSL暗号化通信が用いられるのです。まず、証明書発行時の審査によって、サイト運営者の実在性が確認されますので、フィッシング詐欺等のなりすまし対策になります。さらに、SSLでは通信内容が暗号化されますので、悪意ある第三者にその内容を盗み見られたり、改ざんされたりすることがありません。郵便に例えると、誰かに覗かれる心配のある「ハガキ」通信ではなく、覗かれないように「封書」で通信を行うのがSSL暗号化通信 のイメージです。

Webサイトの運営者は、SSL証明書をWebサーバに実装することによって、以下の点で信頼性や安全性を向上することができます。

  • サイトの実在性、正当性を証明(=なりすましの防止)
  • SSL暗号化通信を実現(=プライバシーの保護)
  • データの完全性を確保(=改ざんの検知)

SSL暗号化通信の確認

SSL暗号化通信が確立されている場合は、ブラウザのクローム(枠という意味)部分に下記のような鍵マークが表示されます。また、URLが通常の 「http://」 ではなく「 https://」で始まっていることによっても確認することが可能です。

Internet Explorer 7 Firefox 3.0
   

Firefox 3.6までは、httpsサイトを訪れた時、ステータスバーに南京錠の鍵マークが表示されていました。Firefox 4.0以降では、この鍵マーク表示機能が削除された代わりに、URL左にあるロケーションバーをクリックする事で証明書内容を確認できます。

Firefox 4.0