SSL・PKI・電子証明書ガイド
SSLとは? HTTPSとは? SSLサーバ証明書とは?
SSL/TLSとは?詳細と必要性を簡単解説
SSLは、インターネット上のデータ通信を暗号化し、第三者による情報の盗聴や改ざんを防ぐ仕組みのことです。
- SSLとは?
- SSLの使い方・必要性
- SSLで防ぐ3つのリスク
- SSL導入の流れ
SSLサーバ証明書とは
SSLサーバ証明書は、ウェブサイトの「運営者の実在性確認」と、「通信データの暗号化」を行うための電子証明書です。
- SSLサーバ証明書の概要
- SSLサーバ証明書の種類
- SSLサーバ証明書の必要性
- 常時SSL化のメリットと注意点
HTTPSとHTTPの違い 簡単解説
HTTPSとHTTPの違いは、通信がSSLによって暗号化されているか(HTTPS)否か(HTTP)です。
- HTTPSとは?HTTPとは?
- アドレスバーでの見分け方
- HTTPSだけでは不足、ウェブサイトの運営者を明確にするには
SSLの仕組みと活用
TLSとは? SSLとの違い
SSLとTLSの違いや「SSL/TLS」と表記される理由は、この2つのプロトコルが開発され、発展してきた経緯によるものです。
- SSL/TLSと表記される理由
- 古いバージョンの脆弱性問題
- TLS1.2または1.3への移行の必要性
SSLサーバ証明書の種類と用途
SSLサーバ証明書には、サイト運営者の認証内容によりレベル分けされた「ドメイン認証」「企業実在認証」「EV認証」の3種類が存在します。
- SSLサーバ証明書の種類と選び方
- 認証の流れ
- 主な利用用途
PKIとPKIの技術要素(署名・認証・暗号化)
PKIとは
公開鍵暗号方式(公開鍵と秘密鍵のキーペア)という技術を利用し、インターネット上で安全に情報のやりとりを行うセキュリティのインフラ(基盤)のことです。
- 暗号化〜復号までの流れ
- 公開鍵暗号方式とは
- SSL暗号化通信の仕組み
認証局(CA)とは
インターネット上のウェブサイトの運営者やシステムなどの利用者に対し、正しい人物や機器が本物であるかどうかの認証を行います。
- 認証局の役割と構成
- パブリック認証局とプライベート認証局
- ルート認証局の信頼性
電子証明書とその応用
デバイス用証明書・電子メール用証明書
個人や組織を認証し発行されるデバイス用証明書や電子メール証明書は、ユーザがデバイスや電子メールの利用者であることを認証し、なりすまし利用を防止します。
クライアント証明書とは
S/MIMEとは
電子文書用・ソフトウェア用証明書
電子文書やソフトウェアの身元保証・暗号化・改ざんを防止する「文書署名用証明書」「コードサイニング証明書」は、なりすまし配布や改ざんを防止し、文書やソフトウェアの原本性を保証します。
文書署名用証明書
コードサイニング証明書とは
PDF解説資料をご用意しております
SSL・クライアントセキュリティ・メールセキュテリィ・ソフトウェアセキュリティなどのキホンから応用までを詳しく解説したPDF資料をご用意しております。