図解サイバー攻撃 [Cyber Attack dot Net]

図解サイバー攻撃。サイバー攻撃・サイバーテロや情報漏洩などのサイバーセキュリティインシデントについて詳しくイラストで解説。

図解サイバーセキュリティ用語

SSLサーバ証明書とは 図解サイバーセキュリティ用語

投稿日:

SSLサーバ証明書は、クライアントとサーバ間で行う暗号化通信に必要な鍵やWebサイトの所有者情報などを含む電子証明書です。SSLサーバ証明書を利用することによって、以下の2つの目的を達成します。

  • Webサイトの所有者の証明
  • SSL暗号化通信
Webサイトの所有者の証明

認証局はSSLサーバ証明書を発行する際にそのWebサイトの所有者が実在して本物であるかを確認します。これによって、SSLサーバ証明書はWebサイトがなりすましではない本物のWebサイトである事を証明してくれます。

SSL暗号化通信

クライアントとサーバ間で暗号化通信を行う事で、第三者による通信の盗聴を防ぐ事が可能になります。また、第三者による通信の改ざんも防ぐ事が可能になります。

SSLサーバ証明書の仕組み

クライアントがSSLサーバ証明書を利用してWebサーバとSSL通信を開始するまでのステップは次の通りです。

① Webサイトの所有者の確認

② 暗号化通信に必要な共通鍵を安全に送信

③ 共通鍵を利用した暗号化通信を開始

SSLサーバ証明書の仕組み

クライアントがWebサーバに接続要求をすると、WebサーバはWebサーバの公開鍵を含むサーバ証明書をクライアントに送付します。クライアントはWebサーバのサーバ証明書をルート証明書で検証し問題がなればWebサーバの公開鍵を取り出します(①)。

次に、クライアントは共通鍵を作成します。そしてその共通鍵をWebサーバの公開鍵で暗号化して、Webサーバに送信します。Webサーバは暗号化された共通鍵をWebサーバの秘密鍵で復号して共通鍵を取り出します(②)。

そうすると、クライアントもWebサーバも共通鍵を持つことができ、この共通鍵を利用してお互いにデータを暗号化・復号を行う事で、通信を暗号化します(③)。

SSLサーバ証明書の種類

SSLサーバ証明書には3つの種類があります。ドメイン認証(Domain Validation)、企業認証(Organization Validation)そしてEV認証(Extended Validation)です。どの証明書を選択するかは、そのWebサイトの規模やセキュリティ要件によります。例えば、個人のWebサイトの場合であればほとんどがドメイン認証のSSLサーバ証明書でよいですが、クレジットカードを取り扱うWebサイトであればEV認証のSSLサーバ証明書を利用するのが一般的です。

種類 説明 信頼度 コスト
ドメイン認証(DV) SSLサーバ証明書の所有者がドメインの使用権を保有していることを認証します。たとえば、このWebサイトで利用しているRapidSSLの証明書はcyber-attack.netというドメインを所有している事を認証してくれています。ドメイン認証用のSSLサーバ証明書は費用が安いですが、ドメイン毎にSSLサーバ証明書を用意する必要があります。
企業認証(OV) SSLサーバ証明書の所有者がドメインの使用権を所有していることと、Webサイトを運営している企業が法的に実在していることを証明してくれます。ドメイン認証(DV)と比べて信頼性が高いですが、コストも高くなります。
EV認証(EV) 企業認証に加えて、Webサイトを運営している企業が物理的に実在しているかの確認を行います。また、EV認証のSSLサーバ証明書の場合、Internet Explorer、Firefox、Google Chrome、Safariなどの主要なWebブラウザの証明書のバーが緑色で表示されますので、安全性をアピールすることができます。

広告

広告

-図解サイバーセキュリティ用語

関連記事

CISO(最高情報セキュリティ責任者)とは?

CISOとはChief Information Security Officerの略で、最高情報セキュリティ責任者の事を言います。CISOは一般的に執行役員レベルのポジションで企業の情報セキュリティに …

フォレンジックとは?

フォレンジックとは法医学や科学調査という意味で、コンピュータの世界ではセキュリティ事故・事件やサイバー攻撃の発生後に原因を調査するためにコンピュータのメモリやハードディスクおよび各デバイスのログを解析 …

DMZ(非武装地帯)とは?

DMZとはdemilitalized zoneの略で非武装地帯という意味があります。これは元々は軍事用語として使われており、戦争中もしくは停戦中である国家の間に設けられた地域で、そこでは協定によって軍 …

IDSとIPSの違い 侵入検知システムとは 図解サイバーセキュリティ用語

侵入検知システムとは、不正な通信や悪意のある通信を検知するシステムの事を言います。侵入検知システムにはIDSとIPSの2種類あり、IDSはIntrusion Detection Systemの略で、不 …

辞書攻撃(ディクショナリ攻撃) 図解サイバーセキュリティ用語

辞書攻撃(ディクショナリ攻撃)はユーザのパスワードや暗号キーを解読するために行う攻撃の1つです。コンセプトはブルートフォース攻撃と同じですが、辞書攻撃はブルートフォースより効率よく短時間で攻撃を行う事 …