「SSLって何?」を分かりやすくザックリと説明します

スポンサーリンク
鍵:SSLについて神社サイト運営

SSLって何?どうして安全な通信方法なの?

今日はこういった疑問をスッキリ理解できるように頑張りたいと思います。

SSLとは何か?

簡単に言えば、安全な通信方法のことです。URLの頭の部分を「http://」から「https://」に変えます。そして、URLの前後に鍵マーク(錠?)をつけて、通信が安全かどうかを知らせてくれます。

Microsoft Edge
Internet Explorer

Internet Explorerでは、さくらインターネットのURLのアドレスバーは緑になっています。認証の仕方違いで緑色になっています。EV認証と言われる方法で認証したサイトという意味です。

無料SSLでよく利される「Let’s Encrypt(レッツ エンクリプト)」はドメイン認証です。ブラウザによって「https」の表記が異なりますが基本的には同じです。

常時SSL化

現在、ほとんどのWebサイトが「https」から始まるURLになっています。SSLが普及したのは安全面からですが、「https」しない場合は警告表示されたりSEOに不利などデメリットがあります。そのため、個人情報を送信することがないサイトでも常時SSL化にしています。

ドメインを取得して、レンタルサーバーを契約した時は、まだURLは「http」のままです。それを認証を行い、サーバ認証書が発行されサーバに登録すると「https」のURLができます。

この時は「http」と「https」の2つのホームページをもっていることになります。そこで、「http」を無効化し常に「https」のURLが有効になるようにします。

この一連の作業を「常時SSL化」と呼んでいます。

常時SSL化する方法はその1その2の二つに分けて解説しました。その1はSSL化、その2はhttpsへの一本化です。併せてどうぞ。

SSLの種類

無料SSL、有料SSL

有料SSLで有名なのが「Let’s Encrypt」です。このサイトや奉職する神社のSSLも同じです。無料と有料ではセキュリティの違いはありません。 何が違うのかは、認証の仕方の違いです。それによって、フィッシング詐欺などのなりすましを防ぐ事ができます。

「Let’s Encrypt」が無料で提供できる理由はのさくらインターネット「無料SSL証明書Let’s Encryptとは?」によると自動で更新ができるからです。

認証方法(認証書)

認証方法には3種類あります。ドメイン認証(DV)、企業認証(OV)、EV認証です。EVはExtended Validationで、拡張された検証という意味になります。

ドメイン認証企業認証EV認証
ドメイン名登録名義証明
企業の実在証明
厳格な審査
価格1000円~5万円~10万円くらい
信頼度

厳格な審査を通ったEV認証はアドレスバーが緑色になり、なおかつ申請した組織名称が記されます。

ドメイン認証方法について深掘りしたい方はこちらのサイトがおすすめです。 

SSLの技術

SSL/TLSについて

SSL/TLSを通常SSLと呼んでいます。SSLはSecure Socket Layer の略で、TLSはTransport Layer securityの略です。どちらも、インターネット間でサーバーとパソコンの間のやりとりと暗号化する技術です。先にSSLが開発され、それを受け継いでTLSとなりました。なので、SSL/TLSと書かれることが多いのです。

この技術を利用するとために認証局で認証を受けて、認証書をサーバに結びつけます。

SSL/TLSの通信方法

認証を受けたホームページ(SSL/TLSサイト)のURLをクリックして開く時に起こっていることを以下に書きます。こんなことが一瞬で起きているなんてスゴイ技術ですよね!

  1. ユーザーが認証を受けたホームページにアクセスする
  2. 見たいホームページのサーバから公開鍵証明書がパソコンに届く
  3. 認証局の情報が書かれている公開鍵証明書とパソコンに登録された認証局と一致するか確認する
  4. 一致したら、公開鍵認証書から公開鍵を取り出します
  5. パソコンは共通鍵を作り、公開鍵で共通鍵のスペアを暗号化する
  6. 暗号化した共通鍵をサーバに送る
  7. パソコンとサーバが共通鍵を持つ
  8. 共通鍵を使った通信となる

最後に

なんとなくイメージだけでも掴んでいただけたでしょうか?鍵って言われても、よくわからないですよね。技術は分からなくても、ホームページを公開するときには必要な技術です。お問い合わせフォームやショッピングサイトには重要です。

SSL証明書は戦略的に使う

神社のホームページは性質上無料SSLで十分だと思います。

でも、信頼性やセキュリティ意識をアピールするために有料SSLの導入もアリなんじゃないでしょうか。有料SSLの場合、「信用できるサイトですよ」っていう認証局のバナーをホームページに貼ることができます。

ドメインサービス会社かレンタルサーバーも有料SSLを提供しています。レンタルサーバー独自のプランもありますからあなたが契約しているサービスのところで確認してみてくださいね。
バリュードメイン お名前.com さくらインターネット エックスサーバー

神社サイト運営
スポンサーリンク
いつもありがとうございます!
楽カミほむぺ★
タイトルとURLをコピーしました