ノウハウ
[初心者向け]

SSLの話 その1~いまさら聞けないキーワード~

ノウハウ
テクニカルサポート

ウェブサイトの運営、特にオンラインストアなどを運営される場合、ドメインはもちろん、SSLサーバ証明書は切っても切り離せないものですが、「手続き」がよくわからないからつい、SSLについては、倦厭(けんえん)しがちという方も多いとは思います。ドメインの登録、移管、SSLサーバ証明書の新規取得については「技術」というより「手続き」的なことが多く関係しているのは確かですが、今回の「その1」では基本的なキーワードを整理し、次回の「その2」ではSSLサーバ証明書のここ数年のトピックについてもあわせて整理してみましょう。

SSLとは?

SSL証明書を適応してみたいけれど…
SSL証明書を適応してみたいけれど…

いまさら、というところもありますが、SSLは ネットワーク上で暗号化での送受信を実現するための手法です。一番知られていて目に触れるのは
HTTPS = HTTP over SSL (SSL暗号化したHTTP)
ですが、 それ以外にもメールサービスではFTP over SSL(SSL暗号化したFTP) なども知られています。
昨今ではPCからだけではなくスマートフォン端末からアプリ経由でアクセスすることも多いため、なかなかサイトのURLが「HTTPなのか、HTTPSなのか」意識しなくなっていることも多いかもしれません。HTTPSは インターネットブラウザ経由では「南京錠」マークでお馴染みです。
関連キーワード:【SSL(エスエスエル)

HTTPSについて

HTTPS は、HTTPと同様にApache等のウェブサーバ側で設定して起動するものです。
HTTPS通信を実現するには、ウェブサーバの設定ファイルにて、443番ポートをオープンする以外に
・1)「デジタルのサーバ証明書ファイル」
・2)「証明書とペアになる秘密鍵ファイル」
・3)「証明書を発行した機関の公開している中間CA証明書」
を搭載するなどの設定をする形になります。
最初はこの手のSSL専門用語に面食らってしまう、、というところもありますが、見慣れるしかありません。

関連キーワード:
■申請時に関連するもの
認証局】【コモンネーム】【ディスティングイッシュネーム】【CSR(シーエスアール) 】【秘密鍵
OpenSSL(オープンエスエスエル)】【鍵長(かぎちょう)】【SHA(エスエイチエー)
■インストール時に必要となるもの
秘密鍵】【サーバ証明書】【CA中間証明書
■証明書比較や仕様確認の際でよく出てくる用語
ドメイン認証】【企業認証】【自己署名証明書】【ワイルドカード証明書】【(サーバ証明書の)ライセンス】【SSLクーポン

申請からインストールをざっくり振り返るとこんな流れです。

その1.ウェブサーバ側でCSR(公開鍵情報を含む)と秘密鍵を用意。
その1.ウェブサーバ側でCSR(公開鍵情報を含む)と秘密鍵を用意。
その2.CSR、申請情報を認証局に提出! 認証局が審査して…
その2.CSR、申請情報を認証局に提出! 認証局が審査して…
その3.審査OKなら、認証局が証明書発行
その3.審査OKなら、認証局が証明書発行
その4.サーバ側で秘密鍵、サーバ証明書、CA中間証明書をインストール
その4.サーバ側で秘密鍵、サーバ証明書、CA中間証明書をインストール

次回はSSL関連のここ数年のニュースと関連ワードについて振り返ろうと思います。

この記事を書いた人

テクニカルサポート

テクニカルサポートを得意とするエクスクラウドのサポートスタッフ。

この記事のタグ

オススメの記事

ページトップへ