JavaScriptが利用出来ません。価格表示にはJavsScriptが必要です。設定をONにしてご利用ください。
やるのみブログ

インターネットをより安全に!!知って損なしSSL通信とは?

Day:2013年3月30日
インターネットをより安全に!!知って損なしSSL通信とは?

 

みなさんインターネットしてますか??

してますよねー

実際、このサイトを見てもらっていると言う事はインターネットしてますよね 😆

インターネットはどんな用途で使用しますか??

買い物??何かの申込み??もしくは、個人的な情報を調べるため??

インターネットで何かをするときは、個人情報や重要な情報を送信する事って多いですよね?

そんな重要な情報を流すからこそ、知っても損のないお話をしたいと思います。

 

安全ではないインターネット

インターネットって、安全に通信できているように思いますよね??

実は、安全とは言えないものなんです。

知識のある人にかかれば、インターネットの通信は盗聴や改ざんなど、比較的
簡単に行われてしまうんです。

例えば、こんなイメージです。



パスワードを送る必要があったとして、それを入力して送信・・・これはよくする動作ですよね。

でも、この送信した情報って暗号化されていないので、悪意の第三者が盗聴にかかれば簡単に抜き取られてしまうんですね~

怖いですね~

では、どうするか?

 

そこで、登場するのが、SSL通信ですよー

安全ではない通信を、安全にしてくれる!!心強い味方の登場ですねー

SSL通信をおこなった場合のイメージはこんな感じです。



暗号化されているので、第三者が情報を盗聴しても、内容をみる事ができないんですねー

へ~へ~

という事で、結果的に情報を盗聴する意味がないんですねー。

悪意の第三者さんが・・・

では、SSL通信ってどうするの??ってことになりますよねー

大丈夫なんです。

SSL通信って利用者側が何かを行うのではなくて、提供者側が行うことなんです。

つまり、「SSL通信を行う」ではなく、「SSL通信の環境を整えているサイトを利用する」という事が大切なんですね~

では、SSL通信を見分けるにはどうすりゃいいの?って事になりますよね。

その前にSSLの種類と、仕組みについて知ってみましょう!!

 

SSLの仕組みと種類について

SSLの仕組みについてですが、テキストで書かせて頂くと、「SSLの発行業者に、サイト運営者が申込みを行って、発行されたSSL証明書を自分のWEBサーバーにインストールして、利用者がそのサイトにアクセスした時に、利用者が使っているブラウザが正確な証明書かどうかや、期限が切れていないかなどをチェックして、安全な暗号化通信を開始します」って事なんです。

わかりましたか??

分かりにくいですよねー。私もわかりにくいです。図にするとこんな感じです。



どうですか??

要は、一定の基準をクリアした第三者機関が、依頼のあったホームページや組織をチェックして実際にホームページが存在するかや、組織が存在するかなどを、証明するわけですね。

お墨付きをするわけです。

では、次にSSLの種類について見て行きましょー

 

SSLの種類は3種類!!

SSLの種類は3種類あります。

証明書の発行には、当然費用も必要です。その費用のある程度の大きさによって、種類が変わります。


ドメイン認証

ドメイン認証とはその名の通り、URL(http://から始まるやつです。)に対して証明するんですね

価格的にも一番安くて、手軽に行う事ができます。

ただ、組織の存在証明等は行われていません。

申し込むことは、個人レベルから可能です。



 

組織認証

その名の通り、組織の存在認証も行われます。

つまり、組織認証のあるSSL証明書があるという事は、実在する組織ということです。

組織認証は登記された組織でなければ、申込みはできません。



 

EVSSL

一番値段もたなく、信頼性の高い証明です。

証明されることは、その組織の所在地を含む、実在組織という事です。

主に、金融機関やクレジット会社など、よほどの信頼性が求められる場合に利用されます。

価格は15万円~といったところでしょうか?

これも、登記済みの組織でなければ、申込みができません。



なんか、EVSSLだけ、URLの表示されている(赤丸)のところの緑の範囲が違いますね。

この表示は、お使いのブラウザによって変わります。

でも、ドメイン認証でも、EVSSLでも、暗号化通信を行われることには変わりはありません。

まとめると、証明される範囲が違うということですね。

では、最後に、SSL通信をどうやって見分けるか??

 

SSL通信の見分け方

めっちゃ簡単ですよー

httpから始まる文字が、httpsと言うように「s」がついているかどうかです。



赤で囲った部分で、https://の部分がカギマークが出て、緑色になっていますよね。

これで、SSL通信は行われています。

ただこれだけなんですねー

簡単でしょ??

重要な情報を流すときは、SSL通信の環境が整っているかを、チェックして行うようにしましょう

 

最後におまけ

おまけ編ですが、ではこんな場合はなんなんでしょうか?



表示がhttpsにはなっているけど、httpsが色で、なんか警告が出ていますね。

この場合は考えられることは下記です。
  • SSL証明書の期限が切れている
  • 証明書の発行元が不明(おれおれ証明書)
  • 証明書の設置方法を間違えている
  • 発行されている証明書とドメイン名が一致していない
といった原因が考えられます。

いずれにしても、httpsですが、この場合は暗号化通信はされません。

どうですか??

参考になりそうですか?

 

 

今後も、インターネットを利用されるにあたって、参考になれば幸いです。

ではまた。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です