暮らすに+

クラスタス

システム

SSL/TLSとは?【初心者向け】エンジニアなら押さえておくべき基礎知識

投稿日:

エンジニアの基礎知識を知るシリーズ、今回はSSLとTLSについてまとめます。

 

 

 

SSLとは

SSLは、Secure Sockets Layerの略で、インターネット上で通信を暗号化する技術です。パソコンとサーバ間の通信をSSLによって暗号化することで、第三者によるデータの盗聴や改ざんなどを防ぐことができます。

 

個人情報やクレジットカード情報を入力するようなページでは、基本的にはSSL通信が行われるよう配慮されています。

 

最近では、googleが常時https化を推奨しているため、httpsで始まるサイトが多くなっています。SSL対応しているかどうかは、そのページのurlが、httpsで始まっているかで確認できます。(通常のhttpにsecureのsがついています。)

 

 

SSLとTLSの違いとは?

TLSとは、Transport Layer Securityの略で、SSLがバージョンアップしたものにあたります。SSLの最終バージョンはSSL3.0で、その次のバージョンがTLS1.0となります。なお、2017年1月時点ではTLSの最新バージョンは、TLS1.2です。

 

SSLが世の中に浸透しているため、本来はTLSでもSSLもしくはSSL/TLSと、表記されることが多いです。

 

SSL/TLSの種類

SSL/TLSには、3つの種類があります。1,2,3の順に信頼度が増します。その分、取得までの手続きや費用がかかります。

 

 

 

  • ドメイン認証SSL

 

 

  • 企業実在認証SSL

 

 

  • 強化認証SSL(EV SSL)

 

 

 

それぞれの違いを見ていきましょう。

 

ドメイン認証SSL

ドメインの所有名義を確認して発行されます。ただ、所有さえしていれば誰でも取得が可能です。

 

企業実在認証SSL

組織が本当に存在しているかを確認したうえで発行されるのが、企業実在認証SSLです。

 

企業が存在するかを登記書類などを基に電話で直接確認します。そのため、個人では取得することができません。

 

強化認証SSL(EV SSL)

企業実在認証SSLよりも厳格なのが強化認証SSLです。

 

申請者の在籍確認などを行い、物理的に企業が存在し、運営されているかまで確認します。

 

強化認証SSLが使われているページでは、ブラウザのアドレスが緑色になり、運営組織名が表示されますので、訪問者に安心感を与えることができます。

 

 

SSL/TLSの選び方

3つの種類の中からどれを選ぶべきかは、そのサイトの内容によります。

 

日本ジオトラストのサイトでは以下のような使い分けが推奨されていました。

 

EV SSL証明書

企業ウェブサイトのトップページ、クレジットカード番号を入力するECサイト など

 

企業認証 SSLサーバ証明書

外部向けウェブサイト(問い合わせページ、資料請求ページ) など


 

ドメイン認証 SSLサーバ証明書

内部向けウェブサイト(イントラネット、グループウェアのサイト) など

 

SSL/TLSのまとめ

インターネットを使う人なら誰でも触れる機会のあるSSL/TLS。

 

サイトを運営する側が正しい知識でセキュリティを担保しながら運営するのはもちろんですが、サイトを訪問する側も知識をつけておかないと、万が一のことも起こり得ます。

 

SSL/TLSの、対応がされていないサイトでは個人情報を入力しないようにして、信頼性を確認して、安心感をもって利用しましょう。

-システム

Copyright© クラスタス , 2019 AllRights Reserved Powered by AFFINGER4.