ネットワーク接続される機器の保護、更新、監視、制御を大規模に実現
- デジタルトラスト製品/サービス一覧:
- エンタープライズ IT、PKI、ID
- ウェブサイト&サーバー
- コード&ソフトウェア
- 文書&署名
- IoT&コネクテッドデバイス
PKIと証明書のリスクを一元管理
PKIと証明書のリスクを一元管理
証明書ライフサイクルの
管理をもっとスマートに
- 発行 & インストール
- 検知 & 復旧
- 更新 & 自動化
- 選任 & 委譲
CI/CD や DevOps のための継続署名
- ソースコード完全性の保証
- ソフトウェア署名の自動化
- 鍵と権限の一元管理
- 規則の適用を効率化
安全で柔軟性の高い世界基準の署名
- 暗号鍵に基づいたID
- 遠隔身元証明(RIV)
- AdobeとDocuSignとの簡単連携
- 柔軟なワークフロー
半導体埋め込みから後付けまでの
信頼チェーン
妥協なきデバイスセキュリティ
- トラストアンカーの埋め込み
- デバイス管理の自動化
- 効率的な一元管理
安全なアプリ開発を加速
- OSとプロセッサに依存しない開発
- 柔軟なメモリ容量
- 多くの開発言語に対応
人工衛星からペースメーカーまで、デジタルで信頼がどのように守られているかをご覧ください。
人工衛星からペースメーカーまで、デジタルで信頼がどのように守られているかをご覧ください。
TLS/SSL ベスト
プラクティスガイド
2022 年版
DevOps 向けの
実用に耐える
署名ポリシーを
確立するには
グローバルで文書の
署名と規制を管理する
デジサートと MATTER:
スマートホーム
デバイスのための
新しいセキュリティ規格
デジサートと MATTER:
スマートホーム
デバイスのための
新しいセキュリティ規格
デジサートと MATTER:
スマートホーム
デバイスのための
新しいセキュリティ規格
デジサートと MATTER:
スマートホーム
デバイスのための
新しいセキュリティ規格
業界最良の証明書を管理するためのベストプラクティスガイド
全てを満たす最高のウェブサイト
セキュリティ
- 優先認証
- マルウェアスキャン
- 脆弱性アセスメントおよび PCI スキャン
- 継続的なCT ログモニタリング
- DigiCert Smart Seal と Norton Seal
- 他社を大きくしのぐ補償サービス
デジタルファーストの企業に最適
- 優先認証
- マルウェアスキャン
- DigiCert Smart Seal
- プロフェッショナルサービス
- 他社を大きくしのぐ補償サービス
安全と柔軟性を備える基本的な証明書
- 定評あるサポート
- ブラウザ対応率99%
- OV と EV に対応
- DigiCert Basic Seal
- プロフェッショナルサービス
柔軟で高機能、簡単に追加可能
- 全ての企業認証型(OV)証明書に対応
- 1ドメインで全サブドメインに対応
複数ドメイン向けに
柔軟なオプション
- 全てのEVと企業認証型(OV)証明書に対応
- 250ドメインまで対応
- マルチドメイン (UCC) SSL証明書
- SAN (Subject Alternative Names) 証明書
他に無い、最新機能のトラストマーク
- 顧客の信頼を得る
- コンバージョンを伸ばす
- 83%の顧客が価値を感じる機能
- コンシューマが選ぶ「最新鋭機能」
顧客に信頼されるメールを送信
- DMARCでフィッシング対策
- メール受信箱で「見える」認証済み
- メール開封率の向上
コード署名でソフトウェアを
安全に保つ
- 知的財産の保護
- EVと企業認証型(OV)を提供
- タイムスタンプと鍵保管オプション
- HSMに対応
フィッシング詐欺対策向け
電子証明書
- S/MIME 対応メールで利用可能
- ゲートウェイ/サーバ型配信に対応
- 送信元の実在性証明で安心
主要ワークフロー製品と連携可能な
電子署名で文書を信頼
- 法的効力を持つ署名
- 全世界で利用可能
- 個人向けまたは企業向け署名
業界最高水準の証明書を
管理するためのベスト
プラクティスガイド
2022 年版
業界最高水準の証明書を
管理するためのベスト
プラクティスガイド
2022 年版
何千社もの業務改善を
支援してきた証明書管理チェックリスト
何千社もの業務改善を
支援してきた証明書管理チェックリスト
TLS/SSL ベスト
プラクティスガイド
2022 年版
TLS/SSL ベスト
プラクティスガイド
2022 年版
オンライン購入において
DigiCert Smart Seal が
果たす役割
情シス、危機管理、
マーケティング部門に
有用な VMC
グローバルかつローカルのニーズを支える QTSP(Qualified Trust Services Provider)
PSD2 準拠について知っておきたいこと
大量のコードサイニング、
鍵、ポリシー管理で
信頼を保つ
グローバルで文書の
署名と規制を管理する
ウェビナー
ID、デバイス、証明書の無秩序な拡散を抑制
資料
DigiCertが、現実の問題を解決するために、デジタルトラストの確立、管理、拡大をどのように支援しているかをご覧ください。
世界のIT・情報セキュリティリーダーたちが、デジタル技術の信頼性を欠いたセキュリティはセキュリティではないと考えている理由とは?
信頼の上に築かれたパートナーシップ
世界中にデジタルトラストをもたらす
強力なパートナーシップ
- エンタープライズ
- 中小企業
- 公共団体
- 技術パートナシップ
- 業界団体
CONTACT OUR SUPPORT TEAM
SSL 証明書とは
SSL(Secure Sockets Layer)プロトコルと、SSL 証明書が機能するしくみ、そして SSL がインターネットセキュリティに不可欠な
理由を説明します。
SSL 証明書とは何か、なぜ重要なのか?
SSL 証明書は、暗号化された接続を構築して信頼を確立します。
オンラインビジネスで重要な要素のひとつは、潜在顧客が安心して購入を決定できる環境を築くことです。SSL 証明書は、安全な接続を確立することで信頼の基盤を構築します。接続が安全であることを訪問者に伝えるために、ブラウザには EV インジケータと呼ばれる特別な視覚的サインが表示されます。緑色の南京錠アイコンやブランドロゴの入ったアドレスバーなどです。
SSL 証明書には、公開鍵と秘密鍵の鍵ペアがあります。この 2 つの鍵が連携して、暗号化された接続を確立します。また、証明書には「サブジェクト名」と呼ばれる領域があり、これは証明書や Web サイト所有者の情報です。
証明書を取得するには、サーバー上で証明書署名リクエスト(CSR)を作成する必要があります。このプロセスで、サーバー上に秘密鍵と公開鍵が作成されます。SSL 証明書の発行者(認証局、CA と呼ばれる)に申請される CSR データファイルには公開鍵が含まれています。CA は CSR データファイルを使用して、秘密鍵そのものに危殆化せずに秘密鍵に一致するデータ構造を作成します。CA が秘密鍵を見ることはありません。
SSL 証明書を受け取ったら、サーバーにインストールします。また、中間証明書もインストールします。中間証明書は、CA のルート証明書と結び付けることで、SSL 証明書の信頼性を確立します。証明書のインストールとテストの手順は、お使いのサーバーによって異なります。
下の画像は、証明書チェーンと呼ばれるしくみを示したものです。中間証明書を介してサーバーの証明書を CA のルート証明書(この場合はデジサート)に結び付けます。
SSL 証明書で最も重要なのは、デジサートのようなブラウザによって信頼された第三者 CA によって電子署名されていることです。証明書は誰でも作成できますが、ブラウザでは、信頼できる CA のリストに載っている組織からの証明書しか信用されません。ブラウザには、信頼できる CA のリストがあらかじめインストールされおり、これを「信頼できるルート CA ストア」と言います。信頼できるルート CA ストアに追加されて認証局となるためには、ブラウザで設定されているセキュリティおよび認証標準に準拠し、監査を受けなければなりません。
CA が組織とそのドメイン/Web サイトに発行する SSL 証明書は、ウェブサイト運営者以外の、信頼できる第三者がその組織のアイデンティティを認証したことを証明するものです。CA を信頼しているブラウザは、その組織のアイデンティティも信頼していることになります。Web サイトが安全であることをブラウザがユーザーに知らせるので、ユーザーは安心してサイトを閲覧したり、機密情報を入力したりすることができます。
SSL(Secure Sockets Layer)とは
SSL(Secure Sockets Layer)とは、サーバーとクライアントの間で暗号化されたリンクを確立する標準的なセキュリティ技術です。通常は Web サーバー(Web サイト)とブラウザ、あるいはメールサーバーとメールクライアント(Outlook など)の間に使われます。SSL のほうが、後継技術である TLS(Transport Layer Security)よりも広く知られています。
SSL では、クレジットカード番号や社会保障番号、ログインクレデンシャルなどの機密情報を安全に送信することができます。通常、ブラウザと Web サーバーの間で送信されるデータは平文で送信されるため、盗聴される危険性があります。ブラウザと Web サーバーの間で送信されるデータをすべて傍受できれば、攻撃者はその情報を盗み見したり使ったりすることができます。
より具体的に表すと、SSL はセキュリティプロトコルのひとつです。プロトコルとは、アルゴリズムの使い方を記述したものです。この場合、SSL プロトコルは、通信相手の検証と送信されるデータのそれぞれに使われる暗号化の変数を決定します。
すべてのブラウザには、SSL プロトコルを使用して保護された Web サーバーと対話する機能があります。ただし、ブラウザとサーバーが安全な接続を確立するためには、SSL 証明書と呼ばれるものが必要です。
SSL は、毎日インターネット上で膨大な数のユーザーのデータを、特にオンライン取引中、あるいは機密情報の通信を保護します。インターネットユーザーは、オンラインセキュリティといえば、SSL で保護された Web サイトに表示される南京錠アイコンや、EV (Extended Validation) SSL で保護された Web サイトに表示される認証済み企業名を連想するようになりました。また、SSL で保護された Web サイトは "http" ではなく "https" で始まります。
SSL 証明書やその技術の基本はすでに理解していますか?
SSL の暗号化についてはこちらをご覧ください。
SSL 証明書はどのようにして安全な接続を
実現するのですか?
ブラウザが、SSL で保護された Web サイトにアクセスしようとすると、ブラウザと Web サーバーは「SSL ハンドシェイク」と呼ばれるプロセスを使って SSL 接続を確立します(下図を参照)。SSL ハンドシェイクは、ユーザーには見えず、瞬時に行われることに注意してください。
基本的に、SSL 接続の確立には、公開鍵、秘密鍵、セッションキーの 3 つの鍵が使用されます。公開鍵で暗号化されたものは秘密鍵でしか復号できず、その逆も同様です。
秘密鍵と公開鍵による暗号化と復号には処理能力が必要となるため、秘密鍵と公開鍵は SSL ハンドシェイクの際にのみ使用され、そこで対称セッションキーが作成されます。安全な接続が行われた後は、送信されるすべてのデータの暗号化にセッションキーが使用されます。
- ブラウザが、SSL(https)で保護された Web サーバー(Web サイト)に接続します。ブラウザは、サーバーが自身を識別するようリクエストします。
- サーバーが、サーバーの公開鍵を含む SSL 証明書のコピーを送信します。
- ブラウザが、証明書のルートを信頼できる CA のリストと照合し、証明書が期限切れにも取り消しにもなっておらず、接続先の Web サイトのコモンネームが有効であることを確認します。ブラウザが証明書を信頼する場合、サーバーの公開鍵を使って対称セッションキーが作成され、暗号化したうえで返送されます。
- サーバーが、秘密鍵を使って対称セッションキーを復号し、セッションキーで暗号化された確認応答を送り返して暗号化セッションを開始します。
- サーバーとブラウザが、送信されるデータすべてをセッションキーで暗号化します。
自分が使っている証明書は SSL か、それとも TLS か?
従来、送信データの暗号化と保護には SSL プロトコルが使用されてきました。新バージョンがリリースされて安全性が向上するたびに、バージョン番号だけが変更されていました(例:SSLv2.0)。しかし、SSLv3.0 からの更新の際には、新しいバージョンを SSLv4.0 とせず TLSv1.0 と改称しました。現在のバージョンは TLSv1.3 です。
今でもまだ「SSL」のほうがよく知られており、広く使われているため、証明書について説明するときや、送信されるデータが保護されるしくみを説明するとき、デジサートは「TLS/SSL」を使うことにしています。お客様がデジサートから SSL 証明書を購入する場合(標準 SSL、Extended Validation SSL など)も、実際には TLS 証明書(RSA または ECC)を取得していることになります。
TLS/SSL 証明書の用途を比較
用途
情報提供サイトやブログ
支払い情報や機密情報を収集しない Web サイトでは、ユーザーの活動を非公開にするために HTTPS が必要です。
ログイン画面とフォーム
ユーザー名とパスワードを入力したり、フォームで個人情報、文書、画像を送信したりする場合は、TLS/SSL で暗号化され保護されます。
オンライン決済サイト
オンライン決済サイト(およびそこで共有されるクレジットカード情報)が安全であるとわかれば、お客様が購入を完了する可能性は高くなります。
推奨される TLS/SSL 証明書
OV(企業認証)TLS/SSL 証明書。信頼性のレベルが 2 番目に高く、組織チェックも EV に次いで厳格です。
OV(企業認証)TLS/SSL 証明書。信頼性のレベルが 2 番目に高く、組織チェックも EV に次いで厳格です。
EV(Extended Validation証)TLS/SSL 証明書。信頼性のレベルが最も高く、組織チェックが最も厳格です。
鍵(南京錠)アイコンを
クリックしてサイト情報を
確認
アドレスバーに鍵アイコンが表示されているだけでは、もう十分とは言えません。
アドレスバーの鍵アイコンをクリックすると、Web サイトの所有者のアイデンティティを確認することができます。残念ながら、今では多くのフィッシングサイトでも鍵アイコンと DV 証明書が利用されています。そのため、アドレスバーに表示される鍵アイコンをクリックして表示されるアイデンティティ情報を確認することが重要になります。アイデンティティが不十分な証明書(DV)が利用されている Web サイトでは、個人情報を共有したいと思うユーザが減ります。証明書に組織の名前が表示されていれば(OVやEV証明書)、誰を信用すべきかを適切に判断することができます。
手作業による管理を
なくすために。
デジサートの TLS ベストプラクティスガイドを入手して、リソースを大量に消費しリスクの高い手動の証明書管理に終止符を打つ方法をお確かめください。
-
法人向けTLS/SSLサーバ証明書、PKI、IoT、署名ソリューションを提供するグローバルリーディングカンパニーです。
-
-
© 2024 DigiCert, Inc. All rights reserved.
リーガルリポジトリ Webtrust 監査 利用条件 プライバシーポリシー アクセシビリティ Cookie 設定 プライバシーリクエストフォーム