SSL・PKI・電子証明書ガイド

SSLとは? HTTPSとは? SSLサーバ証明書とは?

SSL/TLSとは?詳細と必要性を簡単解説

SSLは、インターネット上のデータ通信を暗号化し、第三者による情報の盗聴や改ざんを防ぐ仕組みのことです。

  • SSLとは?
  • SSLの使い方・必要性
  • SSLで防ぐ3つのリスク
  • SSL導入の流れ

SSLサーバ証明書とは

SSLサーバ証明書は、ウェブサイトの「運営者の実在性確認」と、「通信データの暗号化」を行うための電子証明書です。

HTTPSとHTTPの違い 簡単解説

HTTPSとHTTPの違いは、通信がSSLによって暗号化されているか(HTTPS)否か(HTTP)です。

  • HTTPSとは?HTTPとは?
  • アドレスバーでの見分け方
  • HTTPSだけでは不足、ウェブサイトの運営者を明確にするには

SSLの仕組みと活用

SSL暗号化通信の仕組み

SSL暗号化通信は「共通鍵暗号方式」「公開鍵暗号方式」の仕組みを用いて行われます。

  • 暗号化の種類と鍵長
  • SSL暗号化通信の流れ
  • 暗号化強度の確認方法

TLSとは? SSLとの違い 

SSLとTLSの違いや「SSL/TLS」と表記される理由は、この2つのプロトコルが開発され、発展してきた経緯によるものです。

  • SSL/TLSと表記される理由
  • 古いバージョンの脆弱性問題
  • TLS1.2または1.3への移行の必要性

SSLサーバ証明書の種類と用途

SSLサーバ証明書には、サイト運営者の認証内容によりレベル分けされた「ドメイン認証」「企業実在認証」「EV認証」の3種類が存在します。

  • SSLサーバ証明書の種類と選び方
  • 認証の流れ
  • 主な利用用途

PKIとPKIの技術要素(署名・認証・暗号化)

PKIとは

公開鍵暗号方式(公開鍵と秘密鍵のキーペア)という技術を利用し、インターネット上で安全に情報のやりとりを行うセキュリティのインフラ(基盤)のことです。

電子署名とは

電子データの作成者を特定するための署名を付与し、作成者の身元やデータの変更や改ざんが無いことを確認できます。

  • 電子署名の役割
  • 電子署名の仕組み
  • 必要性・メリット

認証局(CA)とは

インターネット上のウェブサイトの運営者やシステムなどの利用者に対し、正しい人物や機器が本物であるかどうかの認証を行います。

電子証明書とその応用

電子証明書とは

インターネットや電子の世界で持ち主の情報を正しく証明する、現実世界におけるパスポートや印鑑証明書のような「身分証明書」です。

  • 仕組みと役割
  • 電子証明書の必要性

デバイス用証明書・電子メール用証明書

個人や組織を認証し発行されるデバイス用証明書や電子メール証明書は、ユーザがデバイスや電子メールの利用者であることを認証し、なりすまし利用を防止します。
クライアント証明書とは
S/MIMEとは

電子文書用・ソフトウェア用証明書

電子文書やソフトウェアの身元保証・暗号化・改ざんを防止する「文書署名用証明書」「コードサイニング証明書」は、なりすまし配布や改ざんを防止し、文書やソフトウェアの原本性を保証します。
文書署名用証明書
コードサイニング証明書とは