onlinessl's blog

SSL証明書 | ジオトラスト RapidSSL事業部

SSLとは何ですか?

onlinessl2006-06-26

インターネットのウェブサービスにおいて、サーバ⇔クライアントPC間でクレジットカード情報などの機密性の高い情報を安全にやり取りできるようにするために、米Netscape社が開発したセキュリティ機能付きのHTTPプロトコルです。
SSLを利用することで、ネットワーク上で通信し合うクライアントとサーバがお互いを認証できるようになり(本来通信したい相手であることを確実にする)、両者の間で暗号化したデータをやり取りできるようになる。これにより、データの盗聴や再送攻撃(ネットワーク上に流れたデータを盗聴して記録し、同じメッセージを何度も送って攻撃する)、「なりすまし」(第三者になりすまして通信を行う)、データの改ざん(通信途中のデータを第三者が変更する)などを防止できるようになります。
SSLプロトコルOSIのネットワーク階層モデルで表すと、TCP層とアプリケーション層の間に位置し、上位のアプリケーション層から、暗号化などのセキュリティ対策を施した通信が行えるようになり、SSLは、互いの認証ではRSAなどの公開鍵暗号技術を用いた電子証明書を使用し、データの暗号化では DESやRC4などの共有鍵(秘密鍵)暗号技術を使用します。
このようにSSLは、上位のアプリケーション層とは独立して機能するので、HTTPを始めFTPTELNETSMTPなど、特定のアプリケーション層プロトコルに依存することなく、広くセキュリティ機能を持った通信を可能にすることができます。たとえば、SSLを通して安全なデータ交換を可能にした HTTPプロトコルHTTPSと呼ばれ、Netscape Navigator/CommunicatorやInternet Explorerなどのウェブブラウザはこれに対応しており、インターネット上の多数のオンライン・ショッピング・サイトなども、このHTTPSに対応し、ウェブブラウザから安全にカード情報などを送信できるようになっています。
HTTPSでは、データを送受信する以前に、相手方の認証や、通信時に使用する暗号化方式、デジタル署名のアルゴリズムなどに関して、ウェブサーバとウェブブラウザが情報を交換し、ネゴシエーションを行う必要がある。そしてHTTPSでの通信が確立されると、ウェブブラウザのステータス表示部分に「暗号化通信中」であることを示すアイコン(鍵のアイコンなど)が表示されるようになります。


ジオトラスト RapidSSL事業部


SSL証明書は、完全な情報を持っているドメイン名(FQDN)に発行されます。SSL 証明書が 'secure.freessl.com'に発行された場合、他のサブドメイン(例えば 'www.freessl.com')では使う事ができません。この制約を解決するために、私たちはRapidSSL Wildcard証明書を提供しています。ワイルドカード証明書は、同じドメイン名での多数のサブドメインに対応する事ができるので、一つのサーバー内に存在する多数の証明書を管理するための費用と時間を節約する事ができます。

従って、 *.yourdomain.comに 発行されたシングル証明書では次のサブドメインに対応する事ができます。


・ www.yourdomain.com
・ secure.yourdomain.com
・ etc.yourdomain.com


私たちのRapidSSL Wildcard証明書提供に関するより詳細な内容の確認は、ここをクリックしてください。 または、シングルルートやワイルドカードに関する詳細な内容の確認は、プロレベルの製品を見てください。


ジオトラスト RapidSSL事業部



インターネットのウェブサービスにおいて、サーバ⇔クライアントPC間でクレジットカード情報などの機密性の高い情報を安全にやり取りできるようにするために、米Netscape社が開発したセキュリティ機能付きのHTTPプロトコルです。
SSLを利用することで、ネットワーク上で通信し合うクライアントとサーバがお互いを認証できるようになり(本来通信したい相手であることを確実にする)、両者の間で暗号化したデータをやり取りできるようになる。これにより、データの盗聴や再送攻撃(ネットワーク上に流れたデータを盗聴して記録し、同じメッセージを何度も送って攻撃する)、「なりすまし」(第三者になりすまして通信を行う)、データの改ざん(通信途中のデータを第三者が変更する)などを防止できるようになります。
SSLプロトコルOSIのネットワーク階層モデルで表すと、TCP層とアプリケーション層の間に位置し、上位のアプリケーション層から、暗号化などのセキュリティ対策を施した通信が行えるようになり、SSLは、互いの認証ではRSAなどの公開鍵暗号技術を用いた電子証明書を使用し、データの暗号化では DESやRC4などの共有鍵(秘密鍵)暗号技術を使用します。
このようにSSLは、上位のアプリケーション層とは独立して機能するので、HTTPを始めFTPTELNETSMTPなど、特定のアプリケーション層プロトコルに依存することなく、広くセキュリティ機能を持った通信を可能にすることができます。たとえば、SSLを通して安全なデータ交換を可能にした HTTPプロトコルHTTPSと呼ばれ、Netscape Navigator/CommunicatorやInternet Explorerなどのウェブブラウザはこれに対応しており、インターネット上の多数のオンライン・ショッピング・サイトなども、このHTTPSに対応し、ウェブブラウザから安全にカード情報などを送信できるようになっています。
HTTPSでは、データを送受信する以前に、相手方の認証や、通信時に使用する暗号化方式、デジタル署名のアルゴリズムなどに関して、ウェブサーバとウェブブラウザが情報を交換し、ネゴシエーションを行う必要がある。そしてHTTPSでの通信が確立されると、ウェブブラウザのステータス表示部分に「暗号化通信中」であることを示すアイコン(鍵のアイコンなど)が表示されるようになります。


ジオトラスト RapidSSL事業部