SSLサーバ証明書(以下、サーバ証明書)とはその名の通り、WEBサイトが正当なサイトであることを証明する電子証明書です。あるWEBサイトにアクセスした際にブラウザのアドレスバーに鍵マークが表示されているなら、それはWEBサイトがサーバ証明書を使用していることを表しています。サーバ証明書には主に2つの役割があります。
1つ目の役割は、WEBサイトが正当なサイトであることを証明することです。サーバ証明書にはサイト運営者の情報が含まれ、これはサーバ証明書を発行する認証局(第三者組織)によって実在性が保証されています。
2つ目の役割は、通信の暗号化を行うことです。サーバ証明書には、WEBサイトの公開鍵が含まれています。この公開鍵を使用することで、利用者のブラウザとWEBサイトは暗号化通信(TLS)を行うことができるのです。
サーバ証明書はその内容の完全性を証明するため、電子署名という技術が用いられています。電子署名は、認証局の秘密鍵を使用して作成されます。利用者は認証局の公開鍵を使用して電子署名を検証することで、証明書の内容が改ざんされていないことを確かめることができます。一般的なブラウザには認証局の公開鍵がデフォルトでインストールされているため、特に何もしなくても利用者がアクセスしたWEBサイトの証明書を検証することが可能です。
WEBサイトがサーバ証明書を使用しなかった場合の発生しうるリスクの例を2つご紹介します。
まず、利用者とWEBサーバの間で暗号化通信を利用できないこともリスクとなります。平文で通信を行った場合、通信内容を盗聴される危険性があります。また通信経路上で通信内容に改ざんが行われた場合に、利用者とWEBサーバは改ざんを検知することができません。
このように、サーバ証明書を利用しないことはさまざまなリスクへと繋がります。
お見積り・ご相談など、お気軽にご相談ください
サイトTOPへ
