SSLとは

SSLとは、Secure Socket Layerの頭字語であり、ウェブサイトと訪問者のウェブブラウザ間でのデータ交換を安全にするための暗号化技術です。

例えば、クレジットカード情報を送信する際に、SSLが設定されていない場合はデータがプレーンテキストとしてサーバーに送信されるため、データを盗まれる恐れがあります。データが暗号化されていれば、誰もデータを盗むことはできません。そのため、SSLによりウェブサイトの安全性を確保することはとても重要です。

証明書と認証局（CA）

SSL証明書：

SSL証明書は、企業のデジタルIDであり、訪問者が意図したウェブサイトにのみ通信し、サイトに送信されるすべてのデータが暗号化され、意図したサイトにのみデータが到達していることを保証するのに必要です。このシステムは、銀行が顧客を署名で識別するのに似ています。この場合、ブラウザ（すなわちエンドユーザー）はCAの提供した証明書を信用するようにプログラムされています。

認証局（CA）：

認証局は、ポリシーに基づいてドメインに証明書を発行し、信頼性を証明する機関です。認証局が発行する証明書は、認証を受けた企業に固有のものであるため、識別に役立ちます。

CAは証明書を発行する前に、企業に関するすべての必要な情報の安全性を確認し、レコード内の情報を常に最新のものに保つことで、信頼性を向上させます。

有名なCAとしては、Verisign、Comodo、GoDaddyなどがあります。

キーストア

キーストアは、様々な暗号化情報を保存するために特別に設計されています。

CSR

CAが企業のSSL証明書を発行するためには、企業に関する情報や公開鍵（デジタル署名）などの識別情報を収集し、それらすべてを証明書に紐づけします（暗号化されたトークンのようなもの）。これにより、企業ごとに固有の識別情報が生成されます。

証明書発行のプロセスは、常に企業からの証明書の要求で始まります。CAはこのプロセスのことを「証明書署名要求（CSR）」と呼びます。CAは、企業の情報とデジタル署名を「.csr」ファイルという特別な形式で受理します。

通常のSSL発行プロセス

通常、SSL発行プロセスには以下の3つのステップがあります。

1. CSRを生成してCAに提出します。
2. CAはCSRをデジタル署名と紐づけして返します。
3. 提出者側でこれらすべてを企業のドメインと紐づけします。

Log360のSSLを有効化する方法

Log360でSSLを有効化する方法は、こちらのページをご参照ください。