SSL証明書とは？ 意味と種類

SSLとは？どこで使われている？

SSL規格はTLSの後継として登場しました。技術的には、セキュア・ソケット・レイヤー (SSL) は、ブラウザとサーバ間の情報交換を暗号化と復号化により守る仕組みです。チャット、メール、VoIPなどの通信の安全性確保に使われていますが、特にHTTPSの守りが最も重要とされています。

高度な通信セキュリティを実現するため、プロトコルはHTTPSを使う情報伝送路において、認証、プライバシー、データの整合性を確保する仕組みを導入しています。 

SSLを理解する際には、SSLとTLSの違いを知ることが大切です。両者は非常に似ています。例えば、SSLでは明示的なハンドシェイクにより（例：ポート443を使用）接続しますが、TLSではプロトコルでのハンドシェイク、いわゆる暗黙的な方法が使われます。

1999年に開発されたTLSは、トランスポート層のセキュリティを守り、すぐにSSLに取って代わりました。しかし、その人気から、多くの場合、TLSの代わりに『SSL』という用語が使われています。

SSL証明書：概要

この証明書は、アプリまたはURLでSSLが利用されていることを示すデジタルな証拠です。サーバ上に保存され、アプリやサイトの運用に使用される情報が含まれたデータファイルの形式となっています。証明書発行機関（CA）が発行を担当します。

SSLプロトコルを利用する製品やサービスにとって、利用者の環境を守るために欠かせない存在です。

証明書に含まれる情報は以下の通りです：

• 識別情報
• サイトまたはアプリの公開鍵
• 関連するドメイン名
• 関連するサブドメインの情報
• CAのデジタル署名
• 発行日や有効期間の情報

秘密鍵の情報は外部に公開されないため、証明書には含まれていません。 

サイトに証明書が導入されているか確認するには、次の点に注意してください：

• 通常のHTTPの代わりに、HTTPSがURLに表示されている。
• URLの左側に閉じた鍵アイコンがある。（鍵アイコンが赤かったり、開いている場合は注意が必要）

なぜSSL証明書が必要で、誰にとって重要か？

サイバー空間での危険から利用者のデータを守ることは、サイトやアプリのオーナーにとって最優先事項です。同時に、利用者が正しくアクセスできるよう認証を行う必要があります。この二つの要素は、信頼獲得や人気向上に大きく関わります。 

適切なSSL/TLS証明書を取得し導入することで、サイトやアプリはその信頼性を示すことができます。これにより、他の多くの面でも信頼性が高まります。

暗号化の強化

SSL証明書の導入により、公開鍵と秘密鍵の組み合わせで強固な暗号化が実現されます。ウェブブラウザなどのクライアントは、公開鍵を利用して堅牢で安全な接続を確立できます。 

認証の向上

SSL証明書が導入されたサイトでは、利用者は正規のリソースや環境を利用できると保証されます。SSL/TLSは信頼性の証として、ドメインのなりすましやその他のサイバー上の脆弱性を防ぐ役割も果たします。

HTTPSの導入を容易にする

SSLを利用すると、HTTPからHTTPSへの移行が容易になります。HTTPSへの切り替えは、利用者に対して高い暗号化と安全な接続を提供することを意味します。

信頼できるデータセキュリティ

機密性の高い利用者データを扱うサイトでは、SSL暗号化により不正アクセスを防ぎ、より良いセキュリティを提供できます。これには、銀行情報、医療記録、支払い情報、契約書などが含まれます。 

仕組み

SSLの核心は、二つの通信端点間で交わされる情報を、関係のない第三者が読み取ったり利用したりできないほど安全にすることにあります。通信中のデータに暗号化アルゴリズムを適用することで、脅威からデータを守り、不正な者には理解できない状態にします。 

証明書の取得は『SSLハンドシェイク』という手法に沿って進み、完了するとサイトのURLはHTTPSとなり、証明書が付与されます。手順は以下の通りです：

1. ブラウザとサーバ間にSSLによる安全な接続が確立される。
2. 接続するブラウザが、ウェブサーバに対して本人確認情報を要求する。
3. SSL証明書のコピーが応答として送られる。
4. これを基にして、サーバを信頼するかどうか判断する。
5. 信頼できると判断されると、サーバへデジタル認証（確認）が返送され、暗号化されたSSLセッションが開始される。

SSL証明書の種類

認証方法、セキュリティレベル、共有される情報などにより、これらの証明書は複数の種類に分かれます。内容は以下の通りです：

種類1：組織認証

企業の情報を確認し、信頼性を高めるために作られたこの証明書は、手作業による審査に基づいています。申請者はCSRをCAにアップロードし、CAが直接連絡して情報を照合します。

通常、確認されるのは企業名や住所などの情報です。

主な特徴

• 中程度の認証レベルを提供する
• 申請後、発行まで数日必要
• 認証プロセスには人間が関与する
• リソースが多く求められるため費用がかかる

種類4：ドメイン認証 

最も基本的な認証方式で、対象の企業、個人、または組織がドメインを所有していることを確認します。これを行うため、申請者はドメインのDNSレコードを変更するか、関連するCAにメールを送る必要があります。完全自動のプロセスです。

コスト面では、ドメイン認証のSSL証明書は最も低価格で、ブログ、シングルページ、スモールビジネス、ポートフォリオサイトなどに好まれます。これにより、オンライン上のすべてのサイトが迅速かつ低コストでHTTPS対応できます。

主な特徴

• 数分以内に発行される
• 人の介在がないため費用が低い

種類3：拡張認証

既存の中で最も厳格なSSL証明書で、申請者の詳細な審査が行われます。クレジットカード情報やオンライン取引のパスワードなど、機密性の高い顧客情報を扱うサイトに適しています。

手続きは複雑で時間がかかりますが、企業の信頼度向上には大いに役立ちます。拡張認証用のCSRは、会社が法的に登録され、提供された住所に実在するかどうかなど、詳細にチェックされます。

多くの情報が確認されるため、拡張認証の証明書は費用と発行に時間がかかりますが、取得すればサイトの信頼性と存在感がすぐに向上します。そのため、グローバル企業、オンラインストア、金融機関、報道機関などで需要が高いです。

主な特徴

• 厳格な認証が行われる
• 発行まで数週間かかる
• 人手が多く必要なため費用が高い

種類4：シングルドメイン

名前の通り、この証明書は一つのドメインのみを対象とし、他のサブドメインでは利用できません。

ただし、メインドメインにあるすべてのページは同じ証明書で守られます。

主な特徴

• 利用範囲が限定される
• ブログやシングルページサイトに適している

種類4：マルチドメイン 

この証明書は、1つの証明書で複数のドメインを認証します。ただし、サブドメインは対象外です。

主な特徴

• 異なる拡張子の複数ドメインを所有する企業や個人向け
• 最大100ドメインまで認証可能

種類5：ワイルドカードSSL証明書

基幹ドメインとそのすべてのサブドメインを守るのに適しており、この証明書を利用するサイトは名前に『*』が付されます。

複数のサブドメインを使用するサイトは、個別に証明書を取得する手間を省くため、ワイルドカードSSL証明書の利用が推奨されます。

主な特徴

• 無制限のドメインに対応
• あらゆる種類のサブドメインに対応

‍

SSL証明書の取得方法

前述の通り、SSL証明書を取得する確かな方法は、インターネットの安全性と透明性を維持するための組織化された機関である証明書発行機関（CA）から発行されることです。毎年、数百万件の証明書が所定の手続きにより発行されています。

取得希望者はCAに連絡し、標準の手順に沿ってSSL認証を受けます。まずは必要に応じた証明書の種類を決めることが最初のステップです。 

その後、以下の手順が続きます：

1. まず、サーバの設定を行い、WHOIS情報（ドメイン名、企業名、住所など）がCAに提出した内容と一致しているか確認する。
2. 次に、契約しているホスティング会社の支援を受け、サーバ上でCSR（証明書署名要求）を作成する。専門知識がない場合は、自力での作成は避ける。
3. 作成したCSRをCAに提出し、情報の確認を依頼する。
4. CAが情報を照合し、問題がなければ証明書が発行される。
5. 発行されたSSL証明書をインストールし、対象のサイトに設定する。

一見シンプルな手続きに見えますが、いくつかの要因が大きく影響します。

• 証明書の価格は種類により異なる
• 種類や提供者によって、取得にかかる時間は数分（例：ドメイン認証の場合）から数週間（例：拡張認証の場合）までさまざま

最後に

SSL証明書は、サイトやアプリが利用者に対してより安全に運用されるために必要なものです。これがなければ、サイトはオンライン上の危険が集まるだけの存在となります。その重要性と有用性を理解した上で、サイトの信頼性を確認してください。SSL証明書の状態をチェックし、未導入の場合は当ガイドに沿ってスムーズに取得を進めることをお勧めします。