SSL・PKI・電子証明書ガイド
SSLとは? HTTPSとは? SSLサーバ証明書とは?
SSL/TLSとは?詳細と必要性を簡単解説
SSLは、インターネット上のデータ通信を暗号化し、第三者による情報の盗聴や改ざんを防ぐ仕組みのことです。
- SSLとは?
- SSLの使い方・必要性
- SSLで防ぐ3つのリスク
- SSL導入の流れ
SSLサーバ証明書とは
SSLサーバ証明書は、ウェブサイトの「運営者の実在性確認」と、「通信データの暗号化」を行うための電子証明書です。
- SSLサーバ証明書の概要
- SSLサーバ証明書の種類
- SSLサーバ証明書の必要性
- 常時SSL化のメリットと注意点
HTTPSとHTTPの違い 簡単解説
HTTPSとHTTPの違いは、通信がSSLによって暗号化されているか(HTTPS)否か(HTTP)です。
- HTTPSとは?HTTPとは?
- アドレスバーでの見分け方
- HTTPSだけでは不足、ウェブサイトの運営者を明確にするには
SSLの仕組みと活用
TLSとは? SSLとの違い
SSLとTLSの違いや「SSL/TLS」と表記される理由は、この2つのプロトコルが開発され、発展してきた経緯によるものです。
- SSL/TLSと表記される理由
- 古いバージョンの脆弱性問題
- TLS1.2または1.3への移行の必要性
SSLサーバ証明書の種類と用途
SSLサーバ証明書には、サイト運営者の認証内容によりレベル分けされた「ドメイン認証」「企業実在認証」「EV認証」の3種類が存在します。
- SSLサーバ証明書の種類と選び方
- 認証の流れ
- 主な利用用途
PKIとPKIの技術要素(署名・認証・暗号化)
PKIとは
公開鍵暗号方式(公開鍵と秘密鍵のキーペア)という技術を利用し、インターネット上で安全に情報のやりとりを行うセキュリティのインフラ(基盤)のことです。
- 暗号化〜復号までの流れ
- 公開鍵暗号方式とは
- SSL暗号化通信の仕組み
認証局(CA)とは
インターネット上のウェブサイトの運営者やシステムなどの利用者に対し、正しい人物や機器が本物であるかどうかの認証を行います。
- 認証局の役割と構成
- パブリック認証局とプライベート認証局
- ルート認証局の信頼性
電子証明書とその応用
デバイス用証明書・電子メール用証明書
個人や組織を認証し発行されるデバイス用証明書や電子メール証明書は、ユーザがデバイスや電子メールの利用者であることを認証し、なりすまし利用を防止します。
クライアント証明書とは
S/MIMEとは
電子文書用・ソフトウェア用証明書
電子文書やソフトウェアの身元保証・暗号化・改ざんを防止する「文書署名用証明書」「コードサイニング証明書」は、なりすまし配布や改ざんを防止し、文書やソフトウェアの原本性を保証します。
文書署名用証明書
コードサイニング証明書とは