SSL証明書とは何ですか?
Secure Sockets Layer(SSL)証明書はデジタル署名された資格情報であり、特定の組織のWebサイトの資格機関によって発行されます。 SSL証明書は、Webブラウザーとサーバー間の送信の安全性を確保するためにインターネット技術で使用されます。 ブラウザーとサーバーは、Webサーバーが有効であることを示す情報を交換し、サーバーは安全な接続を確立します。 ユーザーはブラウザの外観を確認して、安全な接続を使用しているかどうかを判断できます。
ウェブ送信を保護したい組織は、認証局と呼ばれる認証機関に連絡して、SSL証明書を購入します。 認証局自体は信頼できる組織でなければなりませんが、証明書を発行する前に、要求元の組織の身元と有効性を検証します。 証明書が付与されると、組織のWebサーバーにインストールされ、暗号化に使用される秘密キーと公開キーが作成されます。
ユーザーがWebサイトを閲覧すると、ブラウザーはWebサーバーのIDを要求します。 サーバーは、SSL証明書のコピーを返します。 証明書が返された後、ブラウザは証明書を信頼するかどうかを決定します。 ブラウザーが不確かな場合、ユーザーにメッセージを表示する場合があります。 その後、ユーザーは証明書を調べて、続行するかどうかを決定できます。
ブラウザがSSL証明書を信頼すると、ブラウザはユーザーの操作を必要とせずにサーバーに応答します。 サーバーはブラウザーの応答を確認し、安全なセッションを開始します。 ここから共有される送信は暗号化されているため、ハッカーには判読できません。
SSL証明書の使用は、Webサイトでのユーザーの信頼を高める上で重要です。 証明書は、ユーザーがクレジットカード情報を送信する可能性のあるeコマースサイトでよく使用されます。 また、オンラインバンキングや支払いフルフィルメントサイトなどの金融サービスWebサイトでも使用が不可欠です。 住所、生年月日、健康情報などの個人情報を要求する可能性のある他のサイトも、通常SSL証明書を使用します。
ユーザーは、個人情報を送信する前に、安全なWebサイトにいることを確認したい場合があります。 確認するために、ユーザーはブラウザのアドレスバーを調べることができます。 通常、アドレスは「http」ではなく「https」で始まります。 この場合、「https」は「安全なハイパーテキスト転送プロトコル」という用語を指します。 別のブラウザは、アドレスバーやステータスバーにロックや安全な接続に関する情報を表示するなど、SSL証明書を使用してサイトにアクセスしていることをユーザーに示す他の方法も使用する場合があります。