HTTPSとは何か、SSLはどのように動くか

HTTPSとは何でしょうか？

HTTPS (Hyper Text Transfer Protocol Secure) とはHyper Text Transfer Protocol (http)にセキュリティー機能を追加したバージョンです。これはWorld Wide Web内でhttpsプロトコルを使用してデータを安全に転送する手段で、Web内ではオンラインバンキング他の金融取引などのeコマース取引が行なわれます。httpsはデジタル証明書を使ってセッションを暗号化します。デジタル証明書は、Webブラウザーが使用できるHTTP over SSL (Secure Sockets Layer) と、高機能のクライアントプログラムであるHTTPSから構成されます。あるWebサイトが「http://」ではなく、「https://」で始まっている場合、そのサイトはセキュリティーが保護されたサイトです。ブラウザーのほぼ99%はhttpかhttpsを使ってWebサーバーと接続できます。ブラウザー内のアドレスバーは、セキュリティーが保護されたサイトの場合、httpではなく、httpsで始まります。IEやFirefoxなどのブラウザーのほとんどはサイトが安全であることを示すために「鍵マーク」アイコンを表示し、そのサイトでもアドレスバーにhttpsを表示します。この鍵マークが表示されるのは、SSL証明書がWebサーバーによって導入されているときだけです。鍵マークアイコンとWebリンクがhttpsで始まっている場合、当該サイトは本物であってセキュリティーが保護されており、秘密情報を提供したり金融取引を行なえると判断できます。SSL証明書は、Webホスティングサーバー上に存在する暗号化/復号化ルーチンを操作するブラウザープログラムなどのプログラムを組み合わせて動作します。ほとんどの場合、HTTPデータはTCP/IPポート80を介して送信され、他方SSL HTTPデータはポート443を介して送られます。

SSLはどのように動作するのでしょうか？

SSLは2つの鍵を使ってデータを暗号化する暗号化システムを使用します。一つの鍵はすべての人に公開される公開鍵で、もう一つの鍵は受信者にだけ知らされる秘密鍵です。SSL暗号化はデータおよびeコマースのセキュリティーを保護する独自の効率的な方法です。SSL - デジタル証明書がWebサイトに導入されると、セキュリティーが保護されるセッション中、ナビゲーター下部に鍵マークアイコンが表示され、アドレスバー内のアドレスの冒頭部もhttpではなく、「https」になりますが、これはデータが暗号化されていることを意味します。

なぜSSL http証明書が必要なのでしょうか？

インターネットの人気は爆発的で、商用、非商用両方の分野で色々なチャンスが広がりつつあります。現在、eコマースへの道が大規模に開かれ、オンライン取引が増大しています。しかし、人々は騙されることを恐れており、取引や情報のセキュリティーが保護されると確信しない限り、Web上で自分の個人情報を提示しようとは思いません。Webのセキュリティーを提供し、より多くの顧客を確保する最善の手段は、SSL Http を導入してお客様のサイトが本物であることを証明することです。

SSL暗号化とは何でしょう？また何故それが必要なのでしょう？

SSL暗号化あるいはHttpsというのは、インターネットを介して送信される個人情報を保護するための手法です。当該サイトが本物であることを証明するために、SSL暗号化ではPKI (Public Key Infrastructure: 公開鍵基盤)を使用します。公開鍵と秘密鍵を用いてIDや文書、メッセージを暗号化し、それによってWeb内の情報を安全に送信します。この送信が暗号化されていることを示すために、多くのブラウザーでは鍵マークに似た小さなアイコンか鍵を表示し、URLは「http」ではなく、「https」で始まります。デジタル認証局によるSSL暗号化、httpsによって、秘密情報が保護される安全なサイトがつくられます。

SSL暗号化機能を装備したWebサイトを構築するために、Comodoはどのようなソリューションを提供しているでしょうか？

Comodoは企業や消費者にインテリジェントなセキュリティーを提供します。これはオンライン取引に信頼を確保するための2要素認証(Two Factor authentication)と保証サービスから構成されます。ComodoのSSL証明書には11個のルート鍵があり、これはすべてのWebブラウザーの99.3%から信頼され、顧客サービスに最善のツールだと評価されています。Comodoは信頼できる第三世代のソリューションを使用して、各企業のデジタルeコマース/インフラに対するニーズへの取り組みを支援します。この第三世代のソリューションは顧客の関係の改善、顧客の信頼の向上、デジタルeコマース処理全体の効率化をはかります。

詳しくはSSLの使用方法をご覧ください。SSLチュートリアルにも多くのガイドラインがあります。コード署名証明書が、お客様の企業の実在性を確認することでどのようにオンライン顧客の信頼と信用を構築するかも検証してください。

Comodoの製品とサービス

ComodoのPKI証明書は導入しやすく、価格が手頃、安全で便利、しかも強力な2要素認証(Two Factor Authentication)機能を持っています。以下の証明書から構成されています。

Enterprise SSL- 大量データを扱う企業クラスソリューションで、使いやすい管理ツールによって高レベルのセキュリティーを提供します。

Instant SSL- 完全な企業実在確認機能によって高度な暗号化を提供するeコマースSSL証明書です。

Positive SSL- ドメイン確認SSL証明書で、オプションでIdAuthorityにおける企業の実在確認機能がフリーで付きます。IdAutorityとはComodoによって管理される認証済みeビジネスのオンラインディレクトリーで有力なディレクトリーの一つです。

EV SSL証明書 -Extended Validation SSL証明書は次世代の高保証SSL証明書です。

Content Verification Certificates(CVC) - 独自の技術によってWebサイトのコンテンツ、IPアドレス、ドメインネームを取得し、それらをContent Verification Certificateに組み込みます。このCVCは認証の証拠としてサイトに示されます。

Trust Logo - ビジネス証明書の革新的な「point to click」確認機能を表します。

HackerGuardian- HackerGuardian コンピューターセキュリティーシステムの監視機能によって、管理者はセキュリティー上の欠陥や不正手段、パッチされていないソフトウェアなどを特定できます。

Verification Engine - 特許取得済みのアンチフィッシング/ファーミングソリューション。以下を提供します。