サービスご利用中のお客さま

VPSならラピッドサイト。VPS(仮想専用サーバー)販売15年の実績!

01) SSLとは

■SSL暗号化
インターネット上でやり取りされているデータを暗号化し、第3者からデータを覗かれないようにします。SSLが設置されているフォームなどを経由して、データを送信することにより、悪意のある第三者の「盗聴」「なりすまし」「データ改ざん」などを防ぐことがはじめて可能となります。

■SSL証明書
例えば、ブランド品を購入する際に、百貨店に入っている正規店と、道端の露天商、どちらを選ぶでしょう?もし露天商で購入した場合、果たしてブランド品や身元不明な売り手を信用できるでしょうか?商品を返品したいと思ったとき、露天商が同じ場所に店を構えているでしょうか?

これをインターネットに置き換えると、購入者にとって店舗の選択は、ますます判断しにくい問題となります。
SSLは、そのインターネットの不明確さを払拭します。SSL証明書を表示することにより身元を明確化し、訪問したお客さまの信頼を得るために役立ちます。
ssl証明書
http://?でなく、https://?になっていることで、SSLがかかっている事が確認できます。 Internet Explorerの場合、証明マークをダブルクリック、Netscapeの場合は証明マークをクリックすることで、証明書を参照できます。


■データの暗号化
SSLを使用することで、通信データを暗号化することができ、データを盗聴されても通信内容は漏れなくすることが可能です。



■データの完全性のチェック
SSLでは、データのダイジェスト値を利用して、データの完全性(データが送信されたままの状態であり改竄されていないこと)を保証することが可能です。ダイジェスト値はデータが送信される際にそのメッセージを元に作られ、そのデータと共に送られます。もし、途中でデータが改竄された場合、ダイジェスト値と合わなくなりますので、そのデータを受け取った側でダイジェスト値を再計算することで、データの完全性を保証することができます。



■データの盗聴
インターネットの回線を流れるデータは特に何も加工されておらず、そのままの形で流れます。また、インターネットは複数のネットワークが集まって作られているので、そのデータを盗聴することは比較的容易に可能です。クレジットカードの情報や住所や電話番号などの大事な個人情報が、そのままネット上に流れることで、そのデータを盗聴され、悪用される危険性があります。


■サイトのなりすまし
悪意のあるサイトが本来のサイトになりすますことで、本来のサイトへ届くべきデータが途中で他のサイトに使用されてしまう危険性があります。この場合、サイトの利用者からすれば本来のサイトと通信しているつもりが、実際には悪意のあるサイトがなりすましているので、そのサイトで入力したデータは本来のサイトへは届かず、悪意のあるサイトが受け取ってしまいます。

 


■データの改ざん
データの盗聴が比較的容易に可能な以上、そのデータを改ざんされる可能性もあります。例えば、商品を注文した際の数量や届け先などを改ざんされる危険性があります。

このサーバの証明書は、サーバのなりすましを防ぐために用いるもので、Verisign 社などの、第三者の認証機関から発行されるものです。この証明書には、発行先のサーバ名や発行元、証明書の有効期間のような情報が含まれます。

ページの先頭へ戻る