スマートフォン用の表示で見る

SSL証明書

ウェブ

SSL証明書

えすえすえるしょうめいしょ

SSLTLSプロトコルでサイト管理者の証明のために使われるPKI証明書。

暗号化が必要な場合は、SSL証明書にある公開鍵暗号keyを使って通信用の共通鍵をブラウザなどクライアントサーバの間で交換し、通信をはじめる。暗号化(盗み聞きしても、不法に変更することを妨げるメカニズム)することで、電子商取引サイトなどでのクレジットカード番号やパスワードなどの情報がネットワーク上の他人(インターネットの中でも、主に企業内/学校内などのネットワークでは起こりやすい)に覗き見されないよう保護することができる。

主にWWW系で使われ、ブラウザURLが https:// であればSSL/TLS暗号化されている可能性があるが、サーバの設定などにより暗号化されていない場合もある。

SSL証明書はhttpに限らず、imappop3smtpのようなメールやその他のTCP通信でも使うことができる。電子メール本文の暗号化、送信者証明には、別途S/MIMEPKI証明書を使う。

暗号強度

ベリサインなどは複数の暗号強度のSSL証明書を別々の価格で販売しているが、高価なほう(EV SSLを除く)は旧式のブラウザで必要になる場合があるだけで、その旧式ブラウザも多くがセキュリティホールなどが放置されているため安全ではなくなっている。このため旧式ブラウザをサポートし続けるような行為は安全なサイトとは言い難いので無用な出費も控えた方が。あとの違いは保証額ぐらいだろうか。

表示の推移

ブラウザなどによっては鍵マークが出ていると、暗号化されている。このマークが壊れていると、SSLを使っても安全ではない部分があるということになる。

2007年頃からのブラウザでは、URL表示が黄色になることで、これをわかりやすくしている。

EV SSL

EV SSL証明書を使うことで、サーバ管理者の証明にもなる。以前はSSLも同様の役割を持っていたが、ジオトラストなどサーバ所有者の証明をしないSSL証明書を発行する場合があるため、SSLではその効果は薄くなってしまった。代替として、EV SSLではサイト所有者を厳密に証明するための審査手順などが決められている。

EV SSLではブラウザにサイトの管理者情報が表示され、対応ブラウザ(IE7Firefox 3以降など)ではURLは緑色になる。