あなたの大切な情報を守る「SSL」という技術/SSLの重要な2つの役割

ウェブサイトとの通信を暗号化できる

「SSLによって暗号化されています」の意味
ショッピングサイトなどを利用していると、「このページはSSLによって暗号化されています」というメッセージをよく見かけます。このSSLとは、Secure Socket Layerの略。インターネット上で通信を行うための規約(プロトコル)です。 SSLは、上記のメッセージ通り「暗号化通信」のスタンダードとして、広くウェブサイトで利用されています。ショッピングサイトで見かける先のメッセージ、「セキュアな通信環境を用いているから安心してサイトを利用してね」という、運営者からのメッセージなのです。 このメッセージ、実はもうひとつの重要な要素を含んでいます。それは「運営している組織が本物である」ということを確認できるのです。ウェブサイトの運営者はネットの向こう側にいるわけですから、本物かニセモノかを直接確かめることはできません。 SSLで使われている電子証明書(SSLサーバー証明書)は、ウェブサイトの運営組織を独自の方法で確認し、その証しとして、確認した第三者機関(ベリサインなどの認証局)が発行するものです。 つまり、SSLで使う電子証明書が発行されているということ=ウェブサイトの運営者を確認できるのです。

通常、あなたのブラウザとウェブサーバとの間は、HTTP (HyperText Transfer Protocol)というプロトコルによって通信が行われています。しかし、HTTPはセキュリティ機能を持っていないため、悪意のあるハッカーに情報を盗み見られてしまう可能性があります。そこで安全に情報をやりとりできる仕組みであるSSLが必要となります。
SSLでは、ブラウザとウェブサーバがSSLサーバ証明書を利用して暗号化通信を行うため、大切な情報を安全に送受信することが可能です。

「暗号化通信」というと難しそうに思えるかもしれません。しかし、実際には暗号化に関する処理は、ブラウザとウェブサーバが自動的に行います。特別なアプリケーションや面倒な操作は一切不要です。

https接続の仕組みについて

「SSL」を確認するためには、どうすればよいのでしょうか。

重要な情報をやり取りする場合には、そのサイトがSSLに対応しているかを確認することが大切。パスワードやクレジットカードを入力する前に、次の方法で確認しましょう。 a_01.gif
SSLを使用しているウェブサイトのURLは、http://〜ではなく、https://〜と表示されます。
世界標準128bit鍵長によるSSL暗号
ssl_ex01.jpg ラピッドSSLの証明書は世界標準である128bitのSSL暗号に対応しています。現在のコンピュータ処理能力があれば、40bitの鍵長は数時間で解読されてしまいます。一方、128bitの鍵長は解読するのに、おおよそ数百兆年の時間が必要だといわれています。  Netscape Communications社が開発した、インターネット上で情報を暗号化して送受信するプロトコル。現在インターネットで広く使われているWWWやFTPなどのデータを暗号化し、プライバシーに関わる情報やクレジットカード番号、企業秘密などを安全に送受信することができる。  SSLは公開鍵暗号や秘密鍵暗号、デジタル証明書、ハッシュ関数などのセキュリティ技術を組み合わせ、データの盗聴や改ざん、なりすましを防ぐことができる。OSI参照モデルではセッション層(第5層)とトランスポート層(第4層)の境界で動作し、HTTPやFTPなどの上位のプロトコルを利用するアプリケーションソフトからは、特に意識することなく透過的に利用することができる。SSL 3.0をもとに若干の改良が加えられたTLS 1.0がRFC 2246としてIETFで標準化されている。 SSLとは、Secure Socket Layerの略であり、webサーバとwebブラウザとの間で、安全なデータ通信を行うためのインターネットプロトコルです。例えば、クライアントPCとサーバの間で、クレジットカード番号をやりとり する場合、データの盗聴や改ざん、実在する企業へのなりすまし、などからお客様の機密情報を守ります。

ウェブサイトの運営者を確認できる

通信を暗号化すれば、大切な情報が第三者に漏えいすることを防止できます。
しかし、少し考えてみてください。あなたがパスワードやクレジットカード番号を入力しようとしているウェブサイトは、実在する企業や団体が運営する「本物の」ウェブサイトでしょうか?せっかく暗号化しても、悪意のあるハッカーが作った「本物そっくりなニセモノの」ウェブサイトに情報を送信しまっては意味がありません。通信をするウェブサイトが「本物の」ウェブサイトであるかどうかを確認する必要がでてきます。

こんなときは、ウェブサイトに『信頼できる第三者機関が発行した証明書』が入っているかどうかで判断できます。この証明書が「SSLサーバ証明書」。ウェブサイトを運営している企業や団体の情報を確認できます。
SSLサーバ証明書には、簡単な確認(ドメインの所有者と運営者が同じこと)だけで発行するものと、運営団体の実在性までを確認した上で発行するものの大きく2種類のタイプがあります。

後者の証明書を発行するジオトラストは、日本はもちろんワールドワイドの発行実績を持つサーバ証明書の発行機関。公的なデータによる調査と厳密な審査に基づいて発行されるジオトラストのサーバ証明書は、「安心の証」として世界中から支持されています。


smarticon.gif
当サイトではプライバシー保護のため、Xbit Corpのセキュアサーバーを利用してSSL暗号化通信を採用しています 2-2.gif

title02.jpg
SSLを利用したウェブページは、ホームページアドレスが「http://」から「https://」になり、インターネットエクスプローラであれば、右下に鍵マークが表示されます。img02_02.gif img02_01.gif img1.gif