ウェブサイト検索

SSL 証明書はどのように Web を保護しますか?


SSL 証明書は、攻撃者が機密データを傍受できないように、ウェブサイトとユーザー間の重要なトラフィックを保護するために発行されます。 SSL 証明書が Web 上でどのように機能するかを見てみましょう。

SSL/TLSとは何ですか?

SSL は Secure Sockets Layer の略で、2 台のコンピュータ間のトラフィックを暗号化するために使用されるプロトコルです。興味深いことに、私たちは依然として SSL と呼ぶのが一般的ですが、実際には、SSL が 1999 年に非推奨になって以来、TLS (Transport Layer Security) が Web サイトとユーザー間のトラフィックを保護するための標準プロトコルであり、現在もそうであり続けています。

そうは言っても、SSL と SSL 証明書について話すときは、おそらく同じ暗号化テクノロジについて話していることになります。 TLS の仕組みの詳細に本当に興味がある場合は、ここで TLS 1.3 の RFC を読むことができます。

SSL/TLS の目的は何ですか?

SSL/TLS は、ネットワーク上のトラフィックを暗号化して認証することで、ネットワークに接続されたコンピューター間のデータを保護するために発明され、実装されました。通常、2 台のコンピュータがネットワークに接続されている場合、またはユーザーが Web サイトにアクセスしている場合、トラフィックとコンテンツは暗号化されていないため、基本的に傍受可能です。暗号化を組み込むことにより、ユーザーがフォームに入力するデータと、2 つのシステム間で受け渡される情報が覗き見から保護されます。

今日の世界では、ユーザーとデータを保護するための暗号化通信の設定を怠ると、大惨事が発生します。攻撃者は Web の隅々に潜んでいるため、Web サイトとネットワークを保護するには特別な予防措置を講じる必要があります。コーヒー ショップの公衆 WiFi に接続している場合でも、機密の財務情報をオンライン フォームに入力している場合でも、単に電子メールにサインインしている場合でも、SSL および TLS 暗号化がなければデータは危険にさらされることになります。

SSL/TLS は実際にどのように機能するのでしょうか?

SSL と TLS は、公開キーと秘密キーを使用してキー ペアを作成し、接続を認証し、Web サイトの ID を定義することによって機能します。秘密キーは Web サイトによって安全に保管され、ユーザーは公開キーを利用できます。

公開キーと秘密キーが連携する方法により、ブラウザーは、秘密キーでのみ復号化できる方法で公開キーを使用してユーザー トラフィックを自動的に暗号化できます。これは、Web サイトが TLS で適切に構成されている場合、ユーザーとサーバー間のすべてのトラフィック (フォームやログインを含むがこれらに限定されない) が保護され、暗号化され、Web サイトによってのみ復号化および解読できることを意味します。これにより、ネットワーク上の攻撃者がトラフィックを覗き見して機密データを回復することから保護されます。

ブラウザではどのように見えるのでしょうか?

ブラウザに鍵のアイコンが表示されます。これをクリックすると、接続に関する詳細情報と、接続が安全かどうかが表示されます。多くのブラウザでは、ロック ボタンが緑色または赤色で強調表示されます。接続が保護されているかどうかが不明な場合は、このアイコンをクリックすると詳細が表示されます。

さらに、ブラウザでは http ではなく https が表示されます。 URL にこれが含まれていることは、安全であることを意味するものではありませんが、安全である可能性が高いことを示すもう 1 つの指標になる可能性があります。ほとんどのブラウザは、サイトが安全なサイトであると主張しているが実際はそうではない場合に明確に警告します。

SSL 証明書はどのように実装されますか?

SSL と TLS が何であるか、またトラフィックをどのように保護するかについては理解できたので、独自の SSL 証明書を実装する方法を見てみましょう。手順は簡単です!証明書署名要求を生成し、CSR を送信して SSL 証明書を受け取り、SSL 証明書をインストールし、中間証明書をインストールします。

CSR (公開鍵と秘密鍵) の生成

SSL 証明書を取得する最初のステップは、 サーバー上で証明書署名リクエスト (CSR) を生成することです。 CSR を作成するときは、保護される Web サイトのドメイン名、組織とアドレス、最後にキーのタイプとキーのサイズを指定します。

このプロセスでは、サーバー上に公開キーと秘密キーが作成され、公開キーを含む CSR ファイルが生成されます。テキスト エディタでこれを開いて内容をコピーする必要がある場合があるため、ファイルの場所をメモしておきます。

検証のために CSR 公開キーを CA に送信する

CSR を作成したら、 それを認証局 (CA) に送信して検証してもらいます。 SSL 証明書は誰でも作成できますが、最新のブラウザは認証局からの証明書のみを信頼します。

CSR を認証局に送信すると、認証局から SSL 証明書が返送されます。この証明書は Web サイトに接続するために CA によって認証され、他のユーザーが自分の証明書を偽造することを防ぎます。

SSL証明書を受信してインストールする

CA から SSL 証明書を受け取ったら、それをサーバーにインストールして Web サイトに接続できます。多くのコントロール パネルでこれは簡単なプロセスですが、オペレーティング システムとサーバーの設定によって異なります。 cPanel または Plesk を使用している場合は、ダッシュボードから SSL 証明書をインストールできます。コントロール パネルなしで Web サイトを実行している場合は、設定するために少し手動作業を行う必要があります。おめでとう!これでほぼ完了です。

中間証明書の実装

中間証明書は認証局のルート証明書によって署名され、SSL 証明書が検証されたことを証明します。中間証明書は基本的に SSL 証明書に署名し、Web サイト、CA、世界中のユーザーの間に信頼と認証のリングを作成します。中間証明書を実装すると、サーバー、Web サイト、認証局間の接続がバインドされ、ユーザーの安全が確保されます。

SSL証明書はどこで入手できますか?

以上のことを踏まえて、信頼できる CA によって署名された独自の SSL 証明書を取得する方法について説明しましょう。

CSR ファイルの生成に関しては、オペレーティング システムとサーバーのセットアップでそれを行う方法を理解する必要があります。共有ホスティングまたは管理ホスティングを使用している場合は、助けを求めるのと同じくらい簡単です。 Windows Server を使用している場合は、ここでこのガイドを確認してください。 Linux ユーザーの皆さんなら、きっとお分かりいただけると思います。

CSR に署名してもらうには、DigiCert、Comodo、Symantec、RapidSSL などの一般的な認証局を見つけることができます。多くのドメイン名登録事業者は、信頼できる CA による署名の取得を支援するサービスを提供しており、ホスティング プロバイダーも同様のサービスを提供しています。

SSL と安全な暗号化の実践を Web サイトに組み込むことがこれまで以上に簡単になり、誰にとってもメリットが得られます。時間を無駄にせず、今すぐ最初の SSL 証明書をセットアップしてください。