SSL化とは?SSL証明書やSSL-VPN、SSL/TLSなどを徹底解説

スマートフォンやパソコンでWEBサイトを閲覧していて、アドレスバーのURLが「http」から始まるものと「https」から始まるものの2種類があることに気づいたことはありますか?

これらの違いは原則的に「SSL化」されているか否かの違いで、URLの冒頭部分に違いがあるのです。

今回は、SSLとは何かやSSL証明書、SSL-VPN、SSLアクセラレータなどSSLに関して詳しく解説していきます

聞き慣れない専門用語が多くてむずかしい!という方は、SSL化の設定専門業者である弊社にお気軽にご相談くださいね。

今なら、無料相談を実施しています!

 

 

SSL化(SSL通信)とは?暗号化通信のこと

SSL化は、別名「常時SSL化」や「SSL通信」、「HTTPS化」などと称されていて、これらの意味はいずれも“WEBサイト全体を暗号化通信すること”を指します。

SSL化された暗号化通信を利用することによって、インターネット上でデータ通信をする際に、セキュリティの高い通信が利用できる、かつ、ユーザーの個人情報を守れるためユーザーが安心してインターネット通信を行えます。

SSL化されているかどうかのわかりやすい判断基準として、冒頭部分でも少し触れたように、ブラウザのアドレスバーに表示されるサイトのURLに注目してください。

原則、SSL化サイトは「https://」から始まっていますが、非SSL化サイトは「http://」から始まっていてhttpに「s」がついていません。

また、非SSL化サイトはGoogle Chromeの場合、アドレスバーに「保護されていない通信」という警告文が表示されています。

「保護されていない通信」の例(Google Chromeの場合)
例:http://ホスト名+ドメイン名

http1
http2
(※URLの「http://」は省略されています)

SSL化のさらに詳しい内容については、下記の記事にてご紹介しているので、よろしければご参照ください。

ホームページを常時SSL化(常時HTTPS化)するとは

記事はこちら

スポンサーリンク

SSLとTLSの違いは?どちらもセキュリティプロトコル

SSLは「SSL/TLS」と表記されることがあります。

SSL/TLSとはSecure Sockets Layer/Transport Layer Securityの略称であり、TLSは情報を暗号化するSSLの次世代規格です。

SSLとTLSに大きな違いはありませんが、両者の厳密な違いとして通信手順のバージョンが異なり、TLSはSSLにあった脆弱性をカバーしています。

このようにSSLとTLSは厳密に言えば別物ですが、どちらもインターネット通信を安全に行うためのセキュリティプロトコル(=データ通信を行う際の手順や約束事)であり、一般的にSSLと呼ばれる際にはTLSを指しているケースが多いです。

SSLに必要なSSL証明書とは?電子証明書のこと

SSL化を導入するには、SSL証明書というものが必要になります。

このSSL証明書とは、ウェブサイト運営者の実在性の確認や審査を行ってから認証局が発行する電子証明書のことを指します。

WEBサーバとWEBクライアントがSSL通信をする際に、SSL証明書を使用することによって悪意のある第三者からの盗聴やなりすましを防止します。

SSL証明書には、主に下記のような情報が含まれています。

SSLサーバ証明書の内容
  1. WEBサーバの公開鍵
  2. 公開鍵の所有者情報
  3. コモンネームや組織名などサーバの基本情報
  4. 発行した認証局名や認証局の電子署名
  5. 証明書の有効期限
  6. 証明書の基本情報

SSL証明書のさらに詳しい内容に関しては、下記の記事にてご紹介しているので、よろしければご参照ください。

SSL通信に必要なSSLサーバ証明書とは?主な機能も徹底解説

記事はこちら

スポンサーリンク

SSL証明書を使用したSSL化の仕組み

SSL通信はどのような仕組みで成り立っているのか?というと、

  • 共通鍵暗号方式
  • 公開鍵暗号方式

という2つの暗号方式を併用して、セキュリティの高い安全なSSL通信が行われています。

共通鍵暗号方式とは、暗号化と復号化で共通の鍵を用いる暗号方式です。

公開鍵暗号方式とは、公開鍵と秘密鍵という暗号鍵を用いる暗号方式です。

SSL化の流れ

SSL化の主な流れは、下記の図の通りです。

SSL通信の流れ

SSL化の詳しい流れの解説に関しては、こちらの記事にてご紹介しています。

SSL通信の仕組み・流れを徹底解説!共通鍵と公開鍵がポイント

記事はこちら

スポンサーリンク

SSL証明書の価格は?3種類の証明書の価格差は、認証レベルの違い

SSLを導入する際にはSSL証明書の導入が必須ですが、SSL証明書には、

  • ドメイン認証SSL証明書
  • 企業実在認証SSL証明書
  • EV認証SSL証明書

の3種類があります。

これら3種類のSSL証明書は、それぞれ価格や内容、特徴が異なります。

一般的にSSL証明書の価格は、ドメイン認証型SSL<企業実在認証型SSL<EV認証型SSLの順で価格差があり、ドメイン認証型SSLが比較的安価で、EV認証型SSLが最も高価である傾向があります。

これらの価格差は、それぞれ認証レベルの差となっています。

3種類のSSL証明書の詳しい価格帯や内容に関しては、下記の記事にて詳しく解説しておりますので、よろしければご覧ください。

有料SSL証明書(3種類)の導入費用の差は、認証レベルの違い

記事はこちら

SSL-VPNとは?SSL技術を利用したリモートアクセスVPNのこと

こちらの項目では、SSLに関連する豆知識としてSSL-VPNについてご紹介していきます。

SSL-VPNとは、Secure Sockets Layer Virtual Private Networkの頭文字を取った略称で、SSL技術を利用したリモートアクセスVPNのことです。

リモートアクセスVPNとは、インターネット上に仮想的に構築されたプライベートネットワークのことです。

リモートアクセスVPNには、

  • IPsec(IPセキュリティ)によるリモートアクセスVPN(IPsec-VPN)
  • SSLによるリモートアクセスVPN(SSL-VPN)

の2種類があります。

これら2種類の特徴や違いは、下記の通りです。

IPsec-VPN SSL-VPN
専用VPNソフト 必要 不要
使用する端末機器 専用ソフト対応装置 WEBブラウザ
アクセス制御 困難 容易
処理速度 SSL-VPNより高速 IPsec-VPNより低速
導入コスト 安い 高い
運用コスト 高い 安い

SSL-VPNの接続方式

SSL-VPNには、下記3種類の方式があります。

  • リバースプロキシ型SSL-VPN
  • ポートフォワーディング型SSL-VPN
  • L2フォワーディング型SSL-VPN

上記の3種類の方式やSSL-VPN、IPsec-VPNに関する詳しい解説については、下記の記事にて徹底解説しておりますのでこちらをご参照ください。

SSL-VPNとはどんなもの?概要や仕組み、種類、方式など徹底解説

記事はこちら

SSLアクセラレーターとは?HTTPS通信で暗号化と復号化を専門に行うソフトウェアや機器のこと

こちらの項目では、SSLに関する豆知識として「SSLアクセラレータ」についてご紹介いたします。

SSLアクセラレータとは、HTTPS通信において暗号化と復号化を専門的に行うソフトウェアや機器のことです。

SSLアクセラレータを設置した場合、本来WEBサーバが行う暗号化処理などをSSLアクセラレータが肩代わりして処理を行うため、WEBサーバ自体の負荷を軽減することができます

SSLアクセラレータ利用時のSSL通信の流れ

下記は、SSLアクセラレータを利用した際のSSL通信の流れです。

SSLアクセラレータ

こちらの詳しい解説については、下記の記事にて紹介しているので、よろしければご参照ください。

SSLアクセラレーターとは?特徴やサーバ証明書との関連性まとめ

記事はこちら

HTTPS化対応しないとWebサイトが正常に表示されなくなります

Google公式のSecurity Blogで、新たに下記のような発表がありました。

概要

2019年12月から2020年2月にかけ、Google Chromeに対して、Webサイト内の「HTTP」コンテンツがブロックされるよう、段階的な仕様変更が行われることが公表されました。

▽対象ブラウザ
Google Chrome 79.0以降
▽変更内容
HTTPS/HTTP混在ページにおけるHTTPをデフォルトでブロック対象とする
▽想定影響
Webサイト上に「http」で記述されているコンテンツが正常に動作しなくなる

上記のようなGoogle Chromeの仕様変更に伴って、Webサイト内の「HTTP」コンテンツがブロックされてしまうと、Webサイトに訪問したユーザー(お客様)にはあなたの伝えたい情報を正しく伝えることができなくなってしまいます。

そのような機会損失を避けるためにも、まだHTTPS化(SSL化)対応がお済みでない場合には、早めにHTTPS化対応することを強くおすすめします。

また、SSL証明書を導入済みの場合であっても、「http」から始まるコンテンツが混在していないかどうかを、今一度チェックすることをおすすめします。

スポンサーリンク

SSLのことは専門的でよくわからないという方は、弊社にお任せください

ここまで、SSLに関する情報としてSSL通信やSSL証明書、SSL-VPNなどについてご説明してきましたが、SSLのことは専門用語が多くてよくわからないという方も多いです。

そのような場合は、弊社にお任せください

今なら、無料相談も実施しております。

弊社にお問い合わせいただく70%は、専門知識を持たれていない読者様からです。

わかりやすい言葉でご説明させていただくように心がけておりますので、お気軽にご相談くださいね。

関連記事

f B!

PUSH A(プッシュエース)でプッシュ通知を配信中


プッシュエースの登録方法については、下記の記事でご紹介しています。


記事はこちら

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です