SSLサーバ証明書とは?

SSLサーバ証明書とは?

SSLサーバ証明書とは、ブラウザとウェブサーバの間の通信をSSL暗号化するために、不可欠なウェブサーバの身分証明書です。

ウェブサーバには、SSL暗号化通信を実現する機能が組み込まれていますが、ウェブサーバの身分証明書であるSSLサーバ証明書を導入しない限り、SSL暗号化通信が有効にならない仕様が採用されています。

ブラウザとウェブサーバの間の通信を暗号化しても、素性のはっきりしないウェブサーバに大切な個人情報を送信してしまっては、何の意味もないからです。

暗号化したデータでも 素性も判らない相手に送るのは危険すぎる!

SSL証明書取得には、サーバの素性を記入したものが必要

SSLサーバ証明書は、ウェブサーバの身分証明書です。

そのため、SSLサーバ証明書は、ウェブサーバの素性を記入したもの(CSR)を認証局に提出し、その記入内容について、審査パスできた場合に発行される仕組みになっています。

ウェブサーバの素性を記入したもの(CSR)は、以下の内容で構成されています。

  • ウェブサーバの情報(識別名)
    • Common Name(コモンネーム:ドメイン)
    • Organizational Name(組織名)
    • Organizational Unit(部署名)
    • Locality(都市名)
    • State(都道府県名)
    • Country(国コード)
  • ウェブサーバの公開鍵

公開鍵は、SSL暗号化に使用されるもので、ウェブサーバの素性を記入したもの(CSR)をウェブサーバで、作成する過程で、生成されます。

SSL証明書の分類は、サーバの素性をどこまで証明してもらうか?

SSLサーバ証明書を取得する場合、ウェブサーバの素性を記入したもの(CSR)を認証局に提出しますが、その記入内容について、どこまで、審査してもらうか?で、SSLサーバ証明書は分類されます。

ドメイン認証タイプ

コモンネーム(ドメイン)の管理権限のみの審査を経て、発行される。
GeoTrust クイックSSL プレミアム | Comodo SSL

企業認証タイプ

ドメインの管理権限に加えて、サイト運営会社の登記情報審査を経て、発行される。
GeoTrust トゥルービジネスID | Comodo プレミアム SSL | Symantec セキュア・サーバID

EV認証タイプ

ドメインの管理権限とサイト運営会社の登記情報(2種類の第三者データベースによる確認)に加えて、提出書類の確認・審査を経て、発行される。
GeoTrust トゥルービジネスID EV | Comodo EV SSL | Symantec セキュア・サーバID EV

SSLサーバ証明書の身分証明内容の実際

SSLサーバ証明書の身分証明内容は、以下のようにブラウザから確認できます。運転免許証などの身分証明書でも同じですが、発行先のドメイン・発行者の名称・有効期間などが確認できます。

SSLサーバ証明書の身分証明内容1

発行先 : SSLサーバ証明書が保証するウェブサーバ名(URL)
発行者 : SSLサーバ証明書を発行した機関名(認証局名)
有効期間 : SSLサーバ証明書の保証有効期間

SSLサーバ証明書の身分証明内容2

サブジェクト : SSLサーバ証明書の保証内容(ドメイン情報や認証局情報、サイト運営会社情報など。ウェブサーバの素性をどこまで証明してもらったか?で記載内容が変わります。)

まとめ

SSLサーバ証明書は、SSL暗号化に不可欠な、ウェブサーバの身分証明書

SSLサーバ証明書の取得には、ウェブサーバの素性を記入したもの(CSR)が必須

SSLサーバ証明書は、CSRの記入内容(ウェブサーバの素性)について、認証局の審査を経て、発行される。

SSLサーバ証明書の身分証明内容は、ブラウザ上で確認可能