SSLサーバー証明書の目的はなんですか?
■SSLとは
WebブラウザとWebサーバ間で安全な通信を行なうために開発されたセキュリティ機能です。「認証局の署名の入った証明書を使ったサーバの認証」と「Webブラウザと、Webサーバ間での通信内容の暗号化」という2つの機能があります。現在インターネットの利用者は激増し、ネットワークのインフラ整備も大幅に進歩しました。BtoBコミュニケーションやEコマース、インターネットショッピングなどが普及し、それとともにホームページの改ざんや、インターネット詐欺といったネットワーク犯罪も多くなりました。こうした背景をもとに、通信の暗号化、データの信頼性、通信相手の認証といった技術が開発されてきました。
■SSLの必要性
実は現在のIPv4プロトコルにもとづくインターネット通信では、暗号化が規定されていないため、悪意ある第三者が簡単に通信の中身を覗くことができてしまうのです。
これでは顧客のクレジットカード番号やパスワードなどの重要な情報を安全にやり取りすることができません。
これからのインターネット・ビジネスでは、安全な取引を保障し、ウェブサイトの信頼を勝ち取るために、SSLを利用した暗号化通信技術を導入することが必要不可欠なのです。
また、通常インターネット上の取引ではお互いに顔をあわせることがないため、会社の信用性を証明することが困難です。「ウェブサイトが本物かどうか」「ウェブサイトに記載された会社が実在するかどうか」などといった、サイトを訪れたお客様の不安要素も少なくありません。
そこで、サイトを訪れたお客様の信頼を得るために、信用ある第三者認証機関にウェブサイトの実在性を証明してもらうことが必要です。SSLを導入すると、サイトシールにより認証局の署名の入った証明書を用いてサーバの認証を行うので、「なりすまし」などの犯罪を防ぐことが可能となります。