用語解説

SSLの概要

SSL と略称される Secure Socket Layer は、Web サイトと訪問者の Web ブラウザ間のデータ交換を保護するための暗号化テクノロジです。通常、ユーザーが Web サイトと通信するとき (たとえば、クレジット カード情報を送信するとき)、データはプレーン テキストでサーバーに送信されるため、データが盗難される可能性があります。一方、このデータが暗号化されている場合、盗聴者はそれを読み取ることができません。したがって、Web サイトを SSL で保護することが不可欠です。

SSL証明書

これは企業のデジタル ID であり、訪問者が目的の Web サイトのみにアクセスし、サイトに送信するデータはすべてエンコードされ、目的のサイトにのみ到達することを保証します。このシステムは、銀行が顧客を署名で識別するのに似ています。この場合、ブラウザ (つまりエンドユーザー) は、認証局 (CA) が提示した証明書を信頼するようにプログラムされています。

証明機関

規制機関は、標準ポリシーを利用して、信頼できると宣言する証明書をドメインに発行します。これらの機関が発行するすべての証明書は、証明対象の企業に固有のものであり、識別の役に立ちます。

CA は証明書を発行する前に企業に関する必要な情報をすべて保護し、記録を常に最新の状態に保つため、信頼性が高まります。人気のある CA には、Verisign、Comodo、GoDaddy などがあります。

CSR

CA が企業の SSL 証明書を生成するには、まずその企業に関する情報と、公開鍵 (デジタル署名) などのその他の識別子を収集し、それらすべてを証明書にバインドします。これにより、企業ごとに固有の識別情報が生成されます。

したがって、すべての証明書発行プロセスは、企業からの[証明書要求]から始まります。認証局は、このプロセスを証明書署名要求 (CSR) と呼びます。認証局は、特別なファイル形式、つまり .csr 形式で企業情報とデジタル署名を受け入れます。