近年、サイトの常時SSL化対応が進んできていますが、「SSL通信(SSL/TLS)」の詳しい内容がよくわからないという方も多いです。
そこで今回は、SSL通信とは何なのかや仕組み、SSL化に必要となる証明書などを徹底解説していきます。
専門性の高い専門用語はむずかしくて勘弁!という方は、常時SSL化の設定専門業者である弊社にお気軽にご相談くださいね。
今なら無料でSSL化診断を実施しています!
目次
SSL通信とは?SSL/TLSプロトコルを利用した暗号化通信のこと
SSL通信とは、SSL/TLSというプロトコルを利用したセキュリティの高い「暗号化通信」のことです。
プロトコルとは、送受信される通信データの手順や規約を定めた規格を意味します。
SSL通信を行うことで、悪意のある第三者が個人情報を盗聴・改ざん等しようとした場合でも、通信データが暗号化されているため読み取ることができません。
下記の記事では、SSL通信の意味やSSLとTLSの違いなどを詳しく解説しているので、よろしければご参照くださいね。
▼SSL通信とは?「SSL/TLS」のSSLとTLSの違いも解説
SSL通信の仕組みや流れは?共通鍵暗号方式と公開鍵暗号方式によって成立
SSL通信の仕組みは、共通鍵暗号方式と公開鍵暗号方式(PKI)という2種類の暗号方式を組み合わせて成り立っています。
共通鍵暗号方式とは、データの暗号化と復号化の際に、共通の鍵を利用する暗号方式です。
また、公開鍵暗号方式とは、データの暗号化と復号化の際に、公開鍵と秘密鍵という2種類の暗号鍵を利用する暗号方式です。
SSL通信の主な流れは、下図の通りです。
SSL通信の流れや仕組みの詳しい解説は、下記の記事をご参照ください。
▼SSL通信の仕組み・流れを徹底解説!共通鍵と公開鍵がポイント
SSLサーバ証明書とは何?認証局が発行する電子証明書のこと
SSLサーバ証明書とは、SSL通信を行う際に利用する電子証明書であり、信頼度の高い第三者機関(認証局)がサイト運営者の実在性の確認と審査を行った上、発行しています。
発行されたSSLサーバ証明書には、以下の3つの機能があります。
- WEBサイト所有者の確認、証明
- SSL暗号化通信
- 改ざんの検出、検知
下記の記事では、SSLサーバー証明書に記載されている内容や、機能についてさらに詳しく解説しています。
▼SSL通信に必要なSSLサーバ証明書とは?主な機能も徹底解説
SSLサーバ証明書の種類
SSLサーバ証明書には、認証レベルの違う以下3種類の証明書があります。
- ドメイン認証SSL証明書
- 企業実在認証証明書
- EV認証証明書
これら3種類のSSL証明書については、下記の記事で詳しく解説しているので、よろしければご参照ください。
▼有料SSL証明書(3種類)の導入費用の差は、認証レベルの違い
SSLサーバ証明書の無料証明書と有料証明書の違い
SSL暗号化通信を行うには、SSLサーバ証明書が必要になりますが、このSSLサーバ証明書には無料のものと有料のものが存在します。
無料・有料どちらの証明書でも通信を暗号化する強度に違いはありませんが、無料のSSL証明書はなりすましやフィッシング詐欺への対策審査が行われません。
無料SSL証明書と有料SSL証明書では、それぞれのメリット・デメリットがあるので、詳しくは下記の記事をご覧ください。
▼ホームページの常時SSL対応!無料SSLと有料SSLの違い・費用・比較まとめ
SSL通信で利用するポート番号とは?HTTPSは443番設定
SSL通信を行うには、ポート番号と言われる番号を利用します。
ポート番号とは、コンピュータ上でデータ通信を行うための出入口の番号であり、ドメインやホストのIPアドレスが住所とするならば、ポート番号は部屋番号のようなものになります。
ポート番号には、
- Well Known Port Numbers(ウェルノウンポートナンバー)
- Registered Port Numbers(レジスタードポートナンバー)
- Dynamic Port Numbers(ダイナミックポートナンバー)
の3種類が存在し、SSL通信ではWell Known Port Numbers(ウェルノウンポートナンバー)のHTTPSプロトコルにあたる443番を利用します。
有名なウェルノウンポートの例
| プロトコル | ポート番号 |
|---|---|
| HTTP | 80番 |
| SMTP | 25番 |
| DNS | 53番 |
| POP3 | 110番 |
| HTTPS | 443番 |
ポート番号の種類やそれぞれの内容など、さらに詳しい情報については下記の記事にて徹底解説しておりますので、そちらをご参照ください。
▼SSL通信のポート番号を徹底解説!HTTPは80番・HTTPSは443番設定
「SSL通信が無効です」などとエラーが表示される原因は?SHA-2方式のサーバ証明書への切り替えが影響
フィーチャーフォン(ガラケー)やパソコンでウェブサイトにアクセスした際に、
- 「SSL通信が無効です」
- 「SSL/TLS通信が無効です」
- 「接続が中断されました」
のようなエラーが表示されることがあります。
このようなエラーメッセージが表示された場合、サイトに接続できない状況である可能性が高いです。
「SSL通信が無効です」と表示されるのは、閲覧先サイトがSSL通信を行うに伴って「SHA-2(シャーツー)」という方式のサーバ証明書に変更したことが原因である可能性が高いです。
「SHA-2」とは、SHA-1の次世代方式であり、安全性の高い暗号化通信を行うために用いるサーバ証明書方式の種類です。
「SSL通信が無効です」とエラー表示される原因や対応方法に関する詳しい情報は、下記の記事にてご紹介しております。
▼「SSL通信が無効です」とエラー表示される原因とは?原因や仕組みを徹底解説
HTTPS化対応しないとWebサイトが正常に表示されなくなります
Google公式のSecurity Blogで、新たに下記のような発表がありました。
概要
2019年12月から2020年2月にかけ、Google Chromeに対して、Webサイト内の「HTTP」コンテンツがブロックされるよう、段階的な仕様変更が行われることが公表されました。
Google Chrome 79.0以降
HTTPS/HTTP混在ページにおけるHTTPをデフォルトでブロック対象とする
Webサイト上に「http」で記述されているコンテンツが正常に動作しなくなる
上記のようなGoogle Chromeの仕様変更に伴って、Webサイト内の「HTTP」コンテンツがブロックされてしまうと、Webサイトに訪問したユーザー(お客様)にはあなたの伝えたい情報を正しく伝えることができなくなってしまいます。
そのような機会損失を避けるためにも、まだHTTPS化(SSL化)対応がお済みでない場合には、早めにHTTPS化対応することを強くおすすめします。
また、SSL証明書を導入済みの場合であっても、「http」から始まるコンテンツが混在していないかどうかを、今一度チェックすることをおすすめします。
専門用語ばかりでよくわからないという方は、弊社の無料相談がおすすめ
ここまでSSL通信に関してご説明してきましたが、SSLのことは「専門用語ばかりでよくわからない!」という方も多いです。
そこで、無料相談がおすすめです。
専門家である私たちにお任せください。
弊社にお問い合わせいただく70%は、専門知識を持たれていない読者様からです。
わかりやすい言葉でご説明させていただくように心がけておりますので、お気軽にご相談くださいね。
関連記事
