• ソリューション
  • 購入
  • インサイト
  • パートナー
  • サポート
  • Contact Us
  • Language
戻る
戻る

サポートチームへのお問い合わせ

 
日本
受付:平日 9:30-17:30
Web で問い合わせる
戻る

ネットワーク接続される機器の保護、更新、監視、制御を大規模に実現

今すぐダウンロード

証明書ライフサイクルの
管理をもっとスマートに

  • 発行 & インストール
  • 検知 & 復旧
  • 更新 & 自動化
  • 選任 & 委譲

CI/CD や DevOps のための継続署名

  • ソースコード完全性の保証
  • ソフトウェア署名の自動化
  • 鍵と権限の一元管理
  • 規則の適用を効率化

安全で柔軟性の高い世界基準の署名

  • 暗号鍵に基づいたID
  • 遠隔身元証明(RIV)
  • AdobeとDocuSignとの簡単連携
  • 柔軟なワークフロー

妥協なきデバイスセキュリティ

  • トラストアンカーの埋め込み
  • デバイス管理の自動化
  • 効率的な一元管理

安全なアプリ開発を加速

  • OSとプロセッサに依存しない開発
  • 柔軟なメモリ容量
  • 多くの開発言語に対応

人工衛星からペースメーカーまで、デジタルで信頼がどのように守られているかをご覧ください。

今すぐダウンロード
Digital Trust for the Real World

人工衛星からペースメーカーまで、デジタルで信頼がどのように守られているかをご覧ください。

今すぐダウンロード
Digital Trust for the Real World

TLS/SSL ベスト
プラクティスガイド
2022 年版

今すぐダウンロード
TLS Best Practices Promo

DevOps 向けの
実用に耐える
署名ポリシーを
確立するには

ガイドをダウンロード
CODE And Software Promo

グローバルで文書の
署名と規制を管理する

今すぐダウンロード
DOCS And Signing Promo

デジサートと MATTER:
スマートホーム
デバイスのための
新しいセキュリティ規格

今すぐ視聴する
Matter Compliance: Understanding and Implementing Device Attestation Certificates

デジサートと MATTER:
スマートホーム
デバイスのための
新しいセキュリティ規格

今すぐ視聴する
Matter Compliance: Understanding and Implementing Device Attestation Certificates

デジサートと MATTER:
スマートホーム
デバイスのための
新しいセキュリティ規格

今すぐ視聴する
Matter Compliance: Understanding and Implementing Device Attestation Certificates

デジサートと MATTER:
スマートホーム
デバイスのための
新しいセキュリティ規格

今すぐ視聴する
Matter Compliance: Understanding and Implementing Device Attestation Certificates
戻る

業界最良の証明書を管理するためのベストプラクティスガイド

詳細はこちら

全てを満たす最高のウェブサイト
セキュリティ

デジタルファーストの企業に最適

安全と柔軟性を備える基本的な証明書

柔軟で高機能、簡単に追加可能

  • 全ての企業認証型(OV)証明書に対応
  • 1ドメインで全サブドメインに対応

複数ドメイン向けに
柔軟なオプション

  • 全てのEVと企業認証型(OV)証明書に対応
  • 250ドメインまで対応
  • マルチドメイン (UCC) SSL証明書
  • SAN (Subject Alternative Names) 証明書

他に無い、最新機能のトラストマーク

  • 顧客の信頼を得る
  • コンバージョンを伸ばす
  • 83%の顧客が価値を感じる機能
  • コンシューマが選ぶ「最新鋭機能」

顧客に信頼されるメールを送信

  • DMARCでフィッシング対策
  • メール受信箱で「見える」認証済み
  • メール開封率の向上

コード署名でソフトウェアを
安全に保つ

  • 知的財産の保護
  • EVと企業認証型(OV)を提供
  • タイムスタンプと鍵保管オプション
  • HSMに対応

フィッシング詐欺対策向け
電子証明書

  • S/MIME 対応メールで利用可能
  • ゲートウェイ/サーバ型配信に対応
  • 送信元の実在性証明で安心

主要ワークフロー製品と連携可能な
電子署名で文書を信頼

  • 法的効力を持つ署名
  • 全世界で利用可能
  • 個人向けまたは企業向け署名

業界最高水準の証明書を
管理するためのベスト
プラクティスガイド
2022 年版

今すぐダウンロード
TLS Best Practices Promo

業界最高水準の証明書を
管理するためのベスト
プラクティスガイド
2022 年版

今すぐダウンロード
TLS Best Practices Promo

何千社もの業務改善を
支援してきた証明書管理チェックリスト

今すぐダウンロード
Best Practices Checklist Promo

何千社もの業務改善を
支援してきた証明書管理チェックリスト

今すぐダウンロード
Best Practices Checklist Promo

TLS/SSL ベスト
プラクティスガイド
2022 年版

今すぐダウンロード
TLS Best Practices Promo

TLS/SSL ベスト
プラクティスガイド
2022 年版

今すぐダウンロード
TLS Best Practices Promo

オンライン購入において
DigiCert Smart Seal
果たす役割

データを見る
Smart Seal Promo

情シス、危機管理、
マーケティング部門に
有用な VMC

ガイドをダウンロード
Verified Mark Certificates Promo

グローバルかつローカルのニーズを支える QTSP(Qualified Trust Services Provider)

ビデオを見る
Digicert Quovadis Promo

PSD2 準拠について知っておきたいこと

今すぐダウンロード
Psd2 Compliance Promo

大量のコードサイニング、
鍵、ポリシー管理で
信頼を保つ

ガイドをダウンロード
CODE-AND Software Signing Policy Promo
ウェビナー

いたずらに増える
アイデンティティ、
デバイス、証明書を制御

今すぐ視聴する
USER Networks Machine Identity Promo

グローバルで文書の
署名と規制を管理する

今すぐダウンロード
Doc Signing Certs Promo
戻る
ウェビナー

ID、デバイス、証明書の無秩序な拡散を抑制

今すぐ視聴する

資料

DigiCertが、現実の問題を解決するために、デジタルトラストの確立、管理、拡大をどのように支援しているかをご覧ください。

世界のIT・情報セキュリティリーダーたちが、デジタル技術の信頼性を欠いたセキュリティはセキュリティではないと考えている理由とは?

レポートを入手
戻る

信頼の上に築かれたパートナーシップ

今すぐ視聴する

世界中にデジタルトラストをもたらす
強力なパートナーシップ

  • エンタープライズ
  • 中小企業
  • 公共団体
  • 技術パートナシップ
  • 業界団体

信頼の上に築かれた
パートナーシップ

デジタルトラストソリューションが生む新しい機会(Acmetek)

今すぐ視聴する
Acmetek Partnership Digital Trust PKI Solutions
戻る

CONTACT OUR SUPPORT TEAM

 
Americas
1.877.438.8776 (Toll Free US and Canada)
1.520.477.3102
1.801.701.9601 (Spanish)
1.800.579.2848 (Enterprise only)
1.801.769.0749 (Enterprise only)
Europe, Middle East Africa
+44.203.788.7741
Asia Pacific, Japan
+61.3.9674.5500
EMAIL SALES > EMAIL SUPPORT >

サポートチームへの
お問い合わせ

 
日本
0120-707-637
受付:平日 9:30-17:30
Web で問い合わせる
What is SSL, TLS and HTTPS Hero

SSL、TLS、HTTPS とは

Webサイトの信頼性はどうすれば向上するでしょうか。そして、Web サイトの運営者を知るために、南京錠アイコンをクリックして表示される情報をどのように読めばよいのでしょうか。
詳細を見る

TLS/SSL

SSL とは何か、なぜ重要なのか?

SSL(Secure Sockets Layer)証明書は、電子証明書とも呼ばれ、ブラウザやユーザーのコンピュータとサーバーや Web サイトの間で暗号化された接続を確立するために使用されます。

<< 英語のビデオを見る

UP NEXT
<   1  /  1  >
What Are SSL Blade1 Image

SSL: Secure Sockets Layer

SSLは、Webサイトとブラウザ間(または2台のサーバー間)で送信されるデータを暗号化することによりインターネット接続を保護する標準的なテクノロジーです。SSLを使用することで、ハッカーが個人情報や決済情報のような送信内容を盗み見ることを防止できます。

関連用語
What Are SSL Blade2 Icon1

TLS:  Transport Layer Security

TLSは、SSLのアップデート版であり、SSLよりもセキュアな仕組みです。DigiCertでは、自社で扱うセキュリティ証明書のことを今でも「SSLサーバ証明書」と呼んでいますが、これはその呼称の方がより一般的であるためです。お客様がDigiCertからSSLサーバ証明書を購入された場合、それは実際には最も信頼できる最新のTLSサーバ証明書のことを意味します。

What Are SSL Blade2 Icon2

HTTPS: Hyper Text Protocol Secure

あるWebサイトがSSL/TLSサーバ証明書によって保護されている場合、HTTPSという文字が同サイトのURLに表示されます。ユーザーは、ブラウザのアドレスバーに表示されている南京錠アイコンをクリックすることで、発行認証局やWebサイトを所有する企業名など、当該証明書に関する詳細情報を表示できます。

SSLが必要な理由

SSLは、単にeコマースで使われる仕組みではありません。
SSLは、Webサイト間でやり取りされるあらゆる種類の情報を保護するものです。

決済完了ページ

顧客は、クレジットカード情報を入力するログインが安全に守られていることがわかるとより購入に前向きになります。

ログイン画面とフォーム

SSLは、ユーザー名やパスワードだけでなく、個人情報、ドキュメント、画像の送信に使われるフォームを暗号化して保護します。

ブログや情報サイト

支払い情報や機密情報の収集を行わないブログや情報提供用のWebサイトであっても、ユーザーのプライバシーを守るためにHTTPSが必要となります。

SSLはSEOを向上させる

Googleは2014年に、Web全体におけるセキュリティを向上させるために「HTTPS Everywhere」を提唱し、SSLで保護されたサイトにはその報酬としてより上位の検索ランキングを与えることにしました。さらに、Googleは2018年に、検索ランキングだけでなく、SSLを使用していないサイトをChromeブラウザで「保護されていない通信」と表示することで、そのようなサイトを明示しています。

What Are SSL Blade5 Image

TLS/SSL はどのように信頼を高めるか

すべての SSL サーバ証明書が同じ基準で作成されるわけではありません。 DigiCertでは、SSL を使用した単なるデータの暗号化を超えて、Webサイトの所有者の身元を認証することで、もう1つの安心の指標を提供しています。当社では、次に示す3つのレベルの認証に対応した証明書を提供しています。

  • EV(Extended Validation)SSL 証明書
    • 企業や組織向けに提供されるSSLサーバ証明書であり、ユーザーの個人情報や決済情報が保護されていることを同ユーザーに対してさらに強く保証します。証明書の発行にあたっては、申請者が当該ドメイン名を所有していること、および申請組織が実在しており、ドメイン認証および組織認証に加えて、企業に関する追加的な認証が必要となります。サイトのユーザーは、各自のWebブラウザ上に表示される南京錠アイコンをクリックすることで、EV SSLを確認できます。
  • OV(Organization Validated、企業認証)SSL 証明書
    • 企業や組織向けに提供されるSSLサーバ証明書であり、サイトのユーザーから個人情報を収集する対外的なWebサイトに適しています。証明書の発行にあたっては、申請者が当該ドメイン名を所有していること、および申請組織が実在しており、ドメイン名の所有に関して法的責任を負うことを証明する必要があります。
  • DV(Domain Validated、ドメイン認証)SSL 証明書
    • 最も基本的なレベルのSSLサーバ証明書であるDVは、テスト用のサーバーやイントラネットでの利用にのみ適しています。証明書の発行にあたっては、申請者本人が当該ドメイン名を管理していることを証明する必要があります。それを満たしていれば、DV証明書は、悪意あるサイトを含む、あらゆるサイトで取得できます。このため、DV証明書にはリスクが存在しており、2018年の時点では95%のフィッシングサイトが、この証明書形式の暗号化を利用しています。
Beyond The Lock1 Image

鍵(南京錠)アイコンを
クリックしてサイト情報を
確認

アドレスバーに鍵アイコンが表示されているだけでは、もう十分とは言えません。

アドレスバーの鍵アイコンをクリックすると、Web サイトの所有者のアイデンティティを確認することができます。残念ながら、今では多くのフィッシングサイトでも鍵アイコンと DV 証明書が利用されています。そのため、アドレスバーに表示される鍵アイコンをクリックして表示されるアイデンティティ情報を確認することが重要になります。アイデンティティが不十分な証明書(DV)が利用されている Web サイトでは、個人情報を共有したいと思うユーザが減ります。証明書に組織の名前が表示されていれば(OVやEV証明書)、誰を信用すべきかを適切に判断することができます。

SSLサーバ証明書の仕組み

SSLサーバ証明書は、「SSLハンドシェイク」と呼ばれる仕組みを利用して、Webサイト/サーバーとブラウザ間で暗号化された接続を確立します。お客様のWebサイトにアクセスするユーザーには、この処理を気付くことなく、かつ一瞬で終わります。

What Are SSL Blade6 Icon1

認証

ユーザーが Web サイトで新しいセッションを開始するたびに、そのユーザーのブラウザとサーバーがお互いの SSL 証明書を交換して検証します。

What Are SSL Blade6 Icon2

暗号化

サーバーは公開鍵をブラウザと共有します。ブラウザは公開鍵を使ってプレマスターキーを作成して暗号化します。これを「鍵交換」といいます。

What Are SSL Blade6 Icon3

復号

サーバーは、プレマスターキーを自分の秘密鍵で復号し、セッション中に使用される安全で暗号化された接続を確立します。

 

 

SSLはすべてのデバイスおよび
システムで動作するか?

動作します。より詳しく説明すると、より新しいコンピュータ、タブレット、モバイルフォンの主要なオペレーティングシステムはすべて、SSL/TLSプロトコルをサポートしています。旧式のデバイスの互換性に関して質問がある場合は、当社のサポートチームまでお問い合わせください。

ブラウザ

Web サイトがデバイスやブラウザに依存しないように設計されるのと同様に、SSL/TLS は主要な Web ブラウザのすべてでサポートされています。

サーバー

SSL サーバ証明書は、あらゆるサーバーによりサポートされています。ハンドシェイク処理時にサーバーのセキュリティレベルを判断するのは、ブラウザの役目です。

メール

ほとんどのクラウドベースの電子メールプロバイダーは、SSL暗号化に対応しています。企業や組織は、SSLサーバ証明書をインストールすることで、プライベートな電子メールサーバーを保護できます。

What Are SSL Blade8 Image

DigiCertの SSLサーバ証明書に関するご質問

弊社のサポートセンターにアクセスするか、受賞歴のある当社のサポートチーム(電話 0120-707-637)までご連絡ください。

サポートを利用する

SSL 用語集

#

256ビット暗号化

キーの長さが256ビットであるアルゴリズムを使用して電子文書をスクランブル化する処理です。キーが長いほど暗号はより強固になります。

D

DV(Domain Validation)SSL証明書

最も基本的なレベルのSSLサーバ証明書です。証明書の発行にあたっては、ドメイン名の所有者であることのみが検証されます。

E

EV(Extended Validation)SSL証明書

最も包括的な種類のSSLサーバ証明書です。証明書の発行にあたっては、ドメインが認証された後、企業または組織による証明書の発行のするに際して厳格な認証を受ける必要があります。

O

OV(Organization Validation)SSL証明書

ドメインの所有者と、ウェブサイト運営企業・団体・組織が実在することを検証するタイプのSSL証明書。

P

PKI(Public key infrastructure)

証明書に基づく公開鍵暗号システムの実装と運用を支援するための設計、組織、技術、手順の総称。PKIは、公開鍵暗号システムの提供と実装を協調して行う複数のシステムと、その他の関連サービスから構成されています。

S

SANs(Subject Alternative Name)

SSL証明書一枚のSSL証明書で複数のドメインを保護できるタイプの証明書。

SSL

「Secure Sockets Layer」の略。インターネット経由で送信されるデータの認証、暗号化、暗号解読を可能にするために、Webブラウザとサーバー間で使用されるプロトコルです。

SSLサーバ証明書

ユーザーに対するサーバーの認証、およびサーバーとユーザー間でやり取りされるデータの暗号化を可能にするサーバー証明書。

SSLハンドシェイク

セキュリティ上の折衝を目的としてSSL内部で使用されるプロトコルの1つです。

T

TCP

Transmission Control Protocolの略。様々なネットワークで使用される主要プロトコルの1つです。

暗号化

人間が読むことのできる(平文)データを、分かりにくい形式(暗号文)へと変換する処理です。暗号化は、元のデータが回復できない(一方向暗号化)か、または逆の暗号解読方式を使用せずには回復できない(二方向暗号化)かのどちらかになります。

暗号スイート

複数の鍵交換プロトコルの集合であり、SSLプロトコル内部で使用される認証、暗号化、メッセージ認証の各アルゴリズムを含んでいます。

鍵交換

ユーザーとサーバーが、セッション用にプレマスターシークレットをセキュアに確立する方法。

 

コモンネーム(CN)

証明書の識別名内における属性値です。SSL証明書の場合、コモンネームは保護対象となるサイトのDNSホスト名になります。ソフトウェア発行元証明書(SPC)の場合、コモンネームは組織名となります。

証明書署名要求(CSR)

DigiCert証明書アプリケーションにおける機械可読フォームです。CSRには通常、申請者の公開鍵とディスティングイッシュネームが含まれています。

セキュアサーバー

SSLやTLSを使用してホストのWebページを保護しているサーバーのこと。セキュアサーバーを利用する場合、同サーバーはユーザーに対して認証されます。ユーザー情報は、インターネット経由で送信される前に、WebブラウザのSSLプロトコルを通じて暗号化されます。この情報は、それを要求したホストサイトによってのみ暗号解読が可能となります。

接続エラー

ユーザーがサイトにアクセスした場合に、安全な接続を妨げるようなセキュリティ上の問題を知らせるものです。

対称暗号方式

暗号化と復号の両処理時に、同一の鍵が使われることを意味する暗号方式です。

楕円曲線暗号(ECC)

公開鍵/秘密鍵のペアに関して、曲線上の点を使用するというアイデアに基づいて暗号化鍵を生成します。ECCはハッカーがよく利用するブルートフォース方式では破ることが非常に難しく、ECCを使うと、純粋なRSAチェーン暗号化よりも少ない演算リソースでより高速な暗号方式を提供できます。

認証局(CA)

CPS(認証局運用規定)に基づいて、証明書の発行、停止、更新、失効を行う権限を持つ組織のこと。CA は、発行するすべての証明書および CRL(証明書失効リスト) で、識別名によって識別されます。CA は、その公開鍵を公表する必要があります。あるいは、主要認証局(PCA)に従属している場合には、その公開鍵の有効性を証明する証明書を上位の認証局から取得しなければなりません。デジサートは、PCA です。

非対称暗号

暗号化と復号のプロセスで 2 つの鍵のペアを必要とする暗号。SSL と TLS の世界では、公開鍵と秘密鍵がこれに当たります。

プレマスターシークレット

セッション鍵を生成するための情報。

マスターシークレット

共通鍵、MACシークレット、および初期ベクターの生成に使用される主な情報。

メッセージ認証符号(MAC)

メッセージやシークレットに対して適用される一方向ハッシュ関数。

ワイルドカードSSL証明書

複数のサブドメインを保護するために使用されるタイプの証明書です。

  • DigiCert Logo

    法人向けTLS/SSLサーバ証明書、PKI、IoT、署名ソリューションを提供するグローバルリーディングカンパニーです。