SSLとは何か?
SSLとは、Secure Socket Layerの頭字語であり、ウェブサイトとその訪問者のウェブブラウザ間でのデータ交換を安全にするための暗号化技術のことです。通常、例えばクレジットカード情報の提出などのためにユーザーがウェブサイトと通信するとき、データはプレーンテキストとしてサーバーに転送されますが、これではデータを盗まれる恐れがあります。
このデータが暗号化されていれば、誰もデータを盗み見ることができません。そのため、SSLによりウェブサイトの安全性を確保することはとても重要です。
証明書と証明機関 (CA)
SSL証明書:
これは、企業のデジタルアイデンティティであり、訪問者が目的のウェブサイトとのみ通信し、サイトに送信されるすべてのデータをエンコードし、目的のサイトにのみ送信するためのものです。このシステムは、銀行が顧客を署名で識別するのに似ています。この場合、ブラウザ(すなわちエンドユーザー)はCAの提供した証明書を信用するようにプログラムされています。
証明機関:
スタンダードポリシーを活用して、ドメインに証明書を発行し、信頼性を証明する規制機関です。これらの機関が発行するすべての証明書は、証明対象の企業に固有のものであり、識別の役に立ちます。
CAは、証明書を発行する前に、企業に関するすべての必要な情報の安全性を確認し、レコード内の情報を常に最新のものに保つことで、信頼性を向上させます。
有名なCAとしては、Verisign、Comodo、GoDaddyなどがあります。
キーストア
キーストアは様々な暗号化情報を保存するために特別に設計されています。
CSR
CAは企業のSSL証明書を発行するために、まず、企業に関する情報や、パブリックキー(デジタル署名)のようなその他の識別情報を収集し、それらすべてを証明書に紐づけします。(暗号化されたトークンのようなものになります)これにより、企業ごとに固有の識別情報が生成されます。
したがって、すべての証明書発行プロセスは、会社からの「証明書要求」から始まります。CAはこのプロセスのことを"証明書署名要求"と呼びます。CAは、企業の情報とデジタル署名を".csr"ファイルという特別な形式で受理します。
通常のSSL発行プロセス
このプロセスには3つの段階があります:
- まず、CSRを生成してCAに提出します。
- CAは、このCSRをデジタル署名と紐づけして返します。
- そして、提出者側でこれらすべての企業のドメインと紐づけします。
AD360でSSLを有効化
AD360でSSLを有効にする方法の詳細については、ここをクリックしてください。