How TLS Works Hero Image

SSL/TLSの解説と選び方まとめ

SSL/TLSは暗号化とドメイン認証技術を組み合わせることによって通信とWebサイトの正当性を保護し、Webサイトを安全に利用できるようにします。

通信データとWebサイト運営者の正当性を保護

TLS(Transport Layer Security)証明書は SSL(Secure Sockets Layer)とも言われ、インターネットブラウザでの接続や商取引を保護するうえで必須です。その機能によって、Web サイトで安全なメッセージが表示され、ドメイン所有者の正当性を検証できます。

SSL/TLSを確認するには

重要な情報をやり取りする場合には、そのサイトがSSL/TLSに対応しているかを確認することが大切です。SSL/TLSが導入されているウェブページでは、ブラウザのアドレスバーに表示されるURL「http://」にセキュア(Secure)を表す「s」が付き、「https://」になります。

Handshake Icon

安全な通信の開始

SSL/TLS通信を行う際、サイト利用者のブラウザとサーバの間で、どのようなことが起こっているのか、SSL/TLSの技術的な仕組みをご紹介します。

エンドユーザーからは見えない「TLS/SSL ハンドシェイク」と呼ばれるプロセスによって、Web サイトにアクセスするたびに、Web サーバーと Web ブラウザの間で、保護された接続がほぼ瞬時に形成されます。TLS/SSL 証明書で保護された Web サイトでは、ブラウザのアドレスバーに HTTPS と小さな鍵のアイコンが表示されます。TLS/SSL 証明書は、エンドユーザーの転送中の情報を暗号化して漏洩と改ざんを防ぐとともに、ユーザーが正当な Web サイト所有者と通信していることを保証するために Webサイトの組織のアイデンティティを認証する目的で使用されます。証明書の種類について詳しくは「SSL 証明書の DV、OV、EV とは何ですか 」をご覧ください。

TLS/SSL ハンドシェイクのプロセス

ステップ 1

各 TLS 証明書は、公開鍵秘密鍵ペアで構成されます。これらの鍵は、Web サイトのトランザクションの背後で機能するために重要です。

ステップ 2

ユーザーが Web サイトにアクセスするたびに、クライアントサーバーと Web ブラウザが通信し、暗号化された安全な TLS/SSL 接続が確立します。

ステップ 3

Web ブラウザ(クライアント)が保護された Web サイトに誘導されると、Web サイトのサーバーは TLS/SSL 証明書とその公開鍵をクライアントと共有し、安全な接続と固有のセッションキーを確立します。

ステップ 4

ブラウザが、SSL 証明書の発行者(認証局、この場合は DigiCert)を認識して信頼していることを確認します。また、ブラウザはその TLS/SSL 証明書が信頼できるもので、有効期限が切れていないこと、失効していないことを確認します。

ステップ 5

ブラウザが対称セッションキーを送り返し、サーバーは秘密鍵を使って対称セッションキーを復号します。次にサーバーがセッションキーで暗号化された確認応答を送り返して、暗号化されたセッションを開始します。

ステップ 6

サーバーとブラウザが、送信されるすべてのデータをセッションキー(共通鍵)で暗号化します。メッセージのプライバシー、メッセージの完全性、およびサーバーのセキュリティを保護する安全なセッションが開始されます。

お見積書、トライアル、製品資料などについて
ぜひ営業までお問い合わせください。

営業へ問い合わせる 見積を取得する
  • ジオトラストについて

    ジオトラストは、世界的に認められたTLS/SSL証明書のプロバイダーであり、現在は高保証のウェブサイト・セキュリティの業界リーダーであるDigiCert社が提供しています。ジオトラストのエンジニアは、お客様のブランドと顧客の最も重要な個人情報の両方を確実に保護するために、舞台裏で働いています。ジオトラストは、ウェブサイト、サーバ、デジタル環境を確実に保護するために、低価格で柔軟性のあるTLS/SSL証明書を様々な企業や組織に提供しています。また、GeoTrustのお客様は、DigiCertの受賞歴のあるカスタマーサポートを世界中でご利用いただけます。

  • © 2024 GeoTrust. All rights reserved.