SSLとは?意味や仕組み、証明書の重要性について簡単に解説
SSL 証明書は「https://」の「s」であり、やりとりされるデータのプライベート性と安全性を保証するものです。
小さなデータファイルがサイト所有者の詳細情報に暗号鍵を接続させ、Web サーバーとブラウザの間に暗号化されたリンクを設置する仕組みになっています。SSL 証明書にはいくつかの種類があり、サイトのニーズに応じて Web ホスティングや第三者が提供するサービスから購入できます。
この記事では、Web サイトの運営やその作成に向けて Web のインフラを選ぶ際、よく理解した上で判断するために必要な情報を確実に入手できるよう、利用可能な SSL 証明書プロバイダを厳選し、提供されるサービス内容、主な特徴、価格などについてわかりやすくまとめました。
SSLとは?
SSL はセキュア ソケット レイヤー(Secure Sockets Layer)の略称で、安全が確保されていないネットワーク上でのデバイス間の通信を保護するために設計された標準プロトコルです。
どの Web ホストを利用するにせよ(有料か無料かを問わず)、SSL は Web インフラに関する最優先事項といえます。SSL プロトコルは、Netscape 社が 1994年に開発したサーバーとクライアントの間に暗号化されたリンクを設定する暗号システムで、両者間で送信される機密データを第三者が読んだり改変したりするのを防ぎます。これによってインターネット接続の安全を保ち、2 つのシステムで交わされる情報へのアクセスをブロックします。
SSL証明書の重要性
Web サイトの所有者は、Web サーバーとブラウザの間で交わされる全てのデータを保護するため、暗号化されたリンクを確立する SSL 証明書を取得しなければなりません。SSL 証明書は暗号化アルゴリズムを利用し、オンラインで送信されるデータを混ぜ合わせることでハッカーによるデータの読み取りを防ぎます。Web ホスティングプロバイダーには証明書がすでに組み込まれているものもあります。また、サイト管理者が個別に購入することも可能です。
SSL 証明書が保護している Web サイトは、URL の横に錠のアイコン(Google Chrome では tune のアイコン)が表示されます。このアイコンをクリックすると、有効期限、登録所有者、ドメイン名、発行日、認証局など証明書の詳細を見ることができます。また、SSL 証明書によって保護されたウェブサイトの URL は「HTTPS(Hypertext Transfer Protocol Secure)」で始まります。SSL 証明書が付されていない Web サイトは「HTTP」 とのみ表示されます。
Web サイトに SSL 証明書が必要な理由はいろいろですが、例えば以下を挙げることができます。
ユーザーのデータの安全を確保する
ハッカーによる Web サイトの不正な複製を防ぐ
訪問者が安心してその Web サイトを訪問できるようにする
訪問者に財務情報や病歴、ログイン認証情報などの個人情報を求める Web サイトでは、情報の安全とセキュリティの確保のため、SSL 証明書の取得が必須です。
SSL証明書の仕組みは?
SSL 証明書は、Web サイトをホストする際、安全に保管されている秘密鍵と、証明書を介して配布される公開鍵からなる一組の暗号鍵に、対象となる Web サイト、企業、その他の組織の身元情報をリンクさせることで機能します。公開鍵で暗号化されたデータは対応する秘密鍵でのみ復号が可能で、その逆も同じです。このプロセスに必要な処理能力を最小限に抑えるため、「SSL ハンドシェイク」と呼ばれるプロセスを利用して対称セッション鍵を作成します。
このハンドシェイク プロトコルは、TCP(Transmission Control Protocol)接続の上にレイヤー化され、複数のステップを経ることにより、クライアントとサーバーの間で必要な情報が安全に交換できるようになります。プロセスの具体的なステップは鍵交換アルゴリズムの種類や使用する暗号スイートによって異なりますが、主に以下の 4 つがあります。
ブラウザが SSL 証明書で保護された Web サーバーに接続し、サーバーに対して身元証明を要求します。サーバーは身元証明と公開鍵を送信します。
ブラウザは信頼できる認証局のリストと照合して証明書の有効性を確認し、両者がサポートしている最高水準の暗号化を選択します。次に対称鍵セッションを作成および暗号化し、サーバーの公開鍵を使って返送します。
サーバーは秘密鍵を使って対称セッション鍵を復号し、セッション鍵で暗号化された確認応答で応答してハンドシェイクプロトコルは終了します。
SSL証明書の主な種類は?
SSL 証明書は以下の 3 タイプが主流です。
DV(ドメイン認証)証明書
ドメイン名の所有権を証明します。最も基本的なタイプの SSL 証明書で、一般的には値段も一番手頃です。
OV(組織認証)証明書
ドメイン名を所有する組織の身元を検証します。値段は DV 証明書より高くなりますが、より高度なセキュリティを提供します。
EV(拡張認証)証明書
OV 証明書の一種であり、最高レベルのセキュリティーを提供します。ドメイン名を所有する組織の身元を検証するだけでなく、物理的な所在地も検証します。EV 証明書は SSL 証明書の中で最も高価な証明書です。
SSL対TLS
TSL(トランスポート レイヤー セキュリティ) は SSL を元にしています。1999年に SSL 3.0 のアップグレード版として導入され、TSL による接続が失敗した場合は SSL にフォールバック(性能の低いもので代替)する仕組みになっています。
SSL から TLS に名前が変更された理由には、主に 2 つの説があります。プロトコルをオープンスタンダードとして開発するため、Netscape との法的な問題を避ける手段として変更したという説、そして当時 Internet Explorer 5 が一番人気のブラウザであったことから、IETF(インターネット エンジニアリング タスクフォース)が Microsoft を喜ばせるために変更したという説です。
2014年、SSL 3.0 は、パディングを悪用して暗号化された HTTPS 通信から情報を漏えいさせる POODLE 攻撃を防ぐことができない可能性があると判明しました。その結果、SSL 3.0 は 2015年に 非推奨となりました。それでも多くのサイトやプロバイダーは、元の名前としてすでに広く知れ渡っており、Web サイト セキュリティーの世界で通用している SSL または SSL/TLS の呼称を使い続けています。
おすすめのSSL証明書プロバイダー
1. Wix
2. DigiCert
3. Sectigo
4. GeoTrust
5. Entrust
6. Thawte
7. SSL.com
1. Wix
価格:無料
Wix は、さまざまな分野のビジネス向けにワンストップの Web サイトセキュリティソリューションを提供しています。Web サイトを所有する個人や企業は、サイバーセキュリティの基本を包括的に理解することで攻撃から身を守ることができます。業界トップクラスのドラッグ アンド ドロップによる Web サイトビルダー プラットフォームに加え、無料の Web ホスティング、高度な SEO 機能、無料でドメイン名を取得するサービスなど、Wix はサイトを最適化するための幅広いツールを提供しています。
Wix は、業界最高水準の無料 SSL 証明書がセキュリティとして自動装備されることはご存知でしょうか。それにより、アップデートの予定や追加料金を心配することなく常に安全に訪問者のデータを保護できます。また、SSL 証明書を無料で取得すれば、最終的に Web サイトの費用を最小限に抑えられるという直接の影響もあります。Wix のセキュリティの柱は、予防、検出、そして対処です。
Wix は、ユーザーの Web サイトやデータの保護に全力で取り組んでいます。弊社の努力に関する詳細は、プライバシーおよびセキュリティハブをご覧ください。
主な特徴
無料の SSL 証明書
安定した Web ホスティング
自動かつスムーズな検証
02. DigiCert(デジサート)
価格:年 55,000 円~
DigiCert は、2017年に Norton(ノートン)および Symantec(シマンテック)の Web サイトセキュリティ事業を買収した後、フォーチュン 500 やフォーチュン 100 の企業が頼る SSL 証明書プロバイダーとなりました。同社が提供する製品は、OV、EV の各種 SSL 証明書といった標準的なものから、ポスト量子暗号セキュリティモデルなどの高度なソリューションまで多岐にわたります。
DigiCert はこの分野をリードするプロバイダであるほか、新しい SSL 技術の開発にも直接携わっています。また、同社は CA/B(認証局/ブラウザ)フォーラム の創設メンバーです。このフォーラムは認証局と Web ブラウザで構成される業界団体で、インターネットユーザーの利益と通信の安全を維持するために証明書の利用方法の向上を図っています。
主な特徴
ワイルドカード SSL 証明書
証明書の迅速な発行
ノートンセキュアドシール
03. Sectigo(セクティゴ)
価格:年 9,600 円~
旧名 Comodo(コモド)として知られた現 Sectigo は、業界大手の中でも低価格で知られる SSL 証明書プロバイダーです。その挑戦的な価格設定によってここ最近で急速に市場シェアを拡大し、最も信頼される業者の地位を獲得しています。
Sectigo は、シングルドメイン、マルチドメイン、ドメインや組織の検証を伴う Wild Card など、一般的な SSL 証明書であれば何でも提供しています。また、EV 証明書はシングルドメインとマルチドメインのいずれでも購入できます。
主な特徴
手頃な価格
わかりやすい証明書管理
あらゆる種類の SSL 証明
04. GeoTrust(ジオトラスト)
価格:年 31,300 円~
VeriSign(ベリサイン)と Norton が所有していた GeoTrust は、現在 DigiCert の子会社として営業しています。ユーザーは、シングルドメイン、ワイルドカード、EV 証明書など、さまざまな SSL 証明書や関連製品を購入できます。
GeoTrust は、ライセンスの多数購入に対して大幅な割引を提供し、大企業や再販業者に最適な SSL 証明書プロバイダーとなっています。さらに、企業規模の組織については、政府関係機関、金融機関、ヘルスケアビジネスなどのカテゴリーに分けたソリューションを提供しています。
主な特徴
大量購入オプション
組織に合わせたソリューション
最高 150 万ドルの保証制度
05. Entrust(エントラスト)
価格:年 37,800 円~
旧名 Entrust Datacard を改め Entrust となった同社は、ワールド ワイド ウェブ(WWW)の黎明期からセキュリティ ソリューションを提供し続けてきました。さまざまな業界に向けて広範な SSL 証明書を提供しており、SSL 証明書は同社が最も得意とする製品と考えられています。
主に企業を顧客とする Entrustは、OV および EV に絞って製品を提供しています。OVには、各種マルチドメインやワイルドカード SSL があります。これらの証明書は追加費用なしで無制限にサーバーにインストールでき、有効期間中は手数料なしで再発行できます。
主な特徴
Web サイトやネットワークの脆弱性をスキャン
再発行やサーバーライセンスが無制限
有効期限の通知
06. Thawte(ソート)
価格:年 6,000 円~
世界での市場シェアが 40 %を超えるといわれる Thawte は業界屈指の SSL 証明書プロバイダーです。2017年を頂点とする一連の買収を経て、現在は DigiCert がブランドを所有しています。親会社が大企業レベルの顧客に焦点を当てているのに対し、Thawte のソリューションは主に中小企業を対象にしています。
同社が提供するサービスは、顧客に対する保証の程度や対象が異なる 3 つの製品に分けられます。いずれも 6 年を上限とする複数年での購入が可能であるほか、追加料金を支払うことでワイルドカード SSL 証明書と組み合わせることもできます。ほとんどの証明書は 3 日以内に発行され、基本プランの設定であれば数分で完了します。
主な特徴
迅速な発行
無制限のサーバーライセンス
最高 150 万ドルの保証制度
07. SSL.com
価格:年 36.75 ドル~
その名が示すように、SSL.com はSSL 証明書の販売と導入に特化しています。SSL.com は一流の認証局であり、信頼性のある SSL、ワイルドカード、ユニファイド コミュニケーション、サブジェクトの別名(SAN)、EV など多様な証明書を提供しています。
幅広い層の顧客にアピールするため、基本的な SSL を必要とする中小企業から複数のドメインやサブドメインのライセンスを求める大企業まで、あらゆるレベルや規模の組織のニーズに対応するべくさまざまな証明書を提供しています。
主な特徴
手頃な価格
無制限のサーバーライセンスと再発行
最高 200 万ドルの保証制度
WixでSSL証明を設定する方法
サイト訪問者とサイト間の通信を完全に安全なものにするため、すべての Wix サイトには HTTPS と SSL プロトコルが含まれています。すべての人に安全なブラウジングを提供できるよう、訪問者のサーバーとサイト間を移動するデータは常に暗号化されています。
Wix への無料登録はこちらから
よくある質問
サイトに SSL サーバー証明書があるかどうかはどうすればわかりますか?
URL が http:// ではなく https:// で始まる場合は、サイトに SSL サーバー証明書があることを意味します。
SSLとは?
SSL設定をしないとどうなる?
編集者:Miyuki Shimose
SEO & ブログコンテンツマーケター