サービスに関する
お問い合わせ

緊急対応 専用窓口

セキュリティの緊急事態が発生したらご遠慮なくお問い合わせください。ご相談は無料です。

セキュリティの
学び場

SHIFT SECURITY セキュリティの学び場 用語・国際規格 SSLサーバ証明書|セキュリティ用語解説

SSLサーバ証明書|セキュリティ用語解説

SSLサーバ照明
目次
  • SSLサーバ証明書とは
  • SSLサーバ証明書の仕組み
  • SSLサーバ証明書を使用しないことによるリスク

SSLサーバ証明書とは

SSLサーバ証明書(以下、サーバ証明書)とはその名の通り、WEBサイトが正当なサイトであることを証明する電子証明書です。あるWEBサイトにアクセスした際にブラウザのアドレスバーに鍵マークが表示されているなら、それはWEBサイトがサーバ証明書を使用していることを表しています。サーバ証明書には主に2つの役割があります。

1つ目の役割は、WEBサイトが正当なサイトであることを証明することです。サーバ証明書にはサイト運営者の情報が含まれ、これはサーバ証明書を発行する認証局(第三者組織)によって実在性が保証されています。

2つ目の役割は、通信の暗号化を行うことです。サーバ証明書には、WEBサイトの公開鍵が含まれています。この公開鍵を使用することで、利用者のブラウザとWEBサイトは暗号化通信(TLS)を行うことができるのです。

SSLサーバ証明書の仕組み

サーバ証明書はその内容の完全性を証明するため、電子署名という技術が用いられています。電子署名は、認証局の秘密鍵を使用して作成されます。利用者は認証局の公開鍵を使用して電子署名を検証することで、証明書の内容が改ざんされていないことを確かめることができます。一般的なブラウザには認証局の公開鍵がデフォルトでインストールされているため、特に何もしなくても利用者がアクセスしたWEBサイトの証明書を検証することが可能です。

SSLサーバ証明書を使用しないことによるリスク

WEBサイトがサーバ証明書を使用しなかった場合の発生しうるリスクの例を2つご紹介します。

まず、利用者とWEBサーバの間で暗号化通信を利用できないこともリスクとなります。平文で通信を行った場合、通信内容を盗聴される危険性があります。また通信経路上で通信内容に改ざんが行われた場合に、利用者とWEBサーバは改ざんを検知することができません。

このように、サーバ証明書を利用しないことはさまざまなリスクへと繋がります。

あなたの疑問を一緒に解決します!

解説してほしい用語や技術、仕組みについての疑問、
みなさまのクラウドセキュリティのお悩みに関して技術者が記事にして回答します!
ぜひご気軽にご投稿ください。

クラウドの脆弱性診断にご興味があるかたはこちら

この記事の著者 廣政 龍亮

2016年よりSHIFTのグループ会社に入社し、主にソフトウェアテストに従事。2017年よりSHIFT SECURITY案件に配属される。 同案件ではWEB脆弱性診断のテスト実行や案件管理を経て、現在はテストケース標準化に携わる。

\ 記事をシェアする /

サービスに関する
お問い合わせ