| 名称 |
SSL(Secure Socket Layer)
インターネット上で情報を暗号化して送受信するための仕組み。
|
| SSLとは |
インターネット上でで情報を暗号化して送受信するための仕組み。
SSLを使用することで情報が暗号化され、
個人情報や金銭にかかわる情報などもより高いセキュリティ状態で送受信することができるようになります。
|
| SSLの仕組み |
SSLは多くのセキュリティ技術を組み合わせた仕組みです。
- まず、サーバー側でクライアントに送信するための鍵(公開鍵)と
公開鍵で暗号化したデータを解読するための秘密鍵を用意し、
サーバーの証明書を第三者機関に発行してもらいます。
- クライアントからアクセスがあると、サーバーは証明書と公開鍵を送信します。
- 証明書はWebサイトが本物であることを証明し、なりすましを防止します。
- クライアントは公開鍵を使用してデータを暗号化して送信します。
- 公開鍵で暗号化されたデータは秘密鍵でしか解読できないため、
データを盗み見たり、改ざんしたりすることを防止します。
- サーバーは秘密鍵を使用して、暗号化された情報を解読します。
|
| SSLの安全性 |
SSLを使用することで、なりすましや、送信された情報を盗み見たり、
送信情報を改ざんされることを防ぐことができます。
しかし、SSLを導入していれば確実に安全というわけではありません。
暗号というものは解読される可能性が0ではないからです。
また、SSLはサーバーとクライアントの間は適用されていますが、
それ以外の部分は暗号化されていない場合もあり得ます。また、
利用しているPCそのものが第三者によって利用される場合もあります。
SSLだからといって、過信しないことが重要です。
|
| SSLの導入 |
ApacheでSSLを使用するには、mod_sslモジュールを組み込む必要があり、
また、サーバーの証明書も用意する必要があります。
クレジットカードの情報を扱うなど、高い信頼性が必要なWebサイトの場合、
証明書は有料で第三者機関に証明書を発行してもらうことがほとんどです。
SSL利用したWebページにアクセスすると、クライアントはSSLに対応したブラウザを使用することで、自動的にSSLが適用されます。
SSLを使用したWebページは、
URLが「http://〜」ではなく、「https://〜」と表示されます。
例)carrot.maido3.com
|
| SSLの活用 |
SSLを利用することにより、
個人情報を入力するのが不安だと思われている利用者に対して、
安心して情報のやり取りが出来るページを提供することができます。
SSLはオンラインショッピングやアンケート調査、懸賞応募など、
個人情報を扱う多くのWebページで利用されています。
|
| BIG-serverでは |
BIG-server では、SSLの利用を希望されるお客様に、
SSL認証サービスをおこなっております。
詳しくはこちらをご覧下さい。 carrot.maido3.com
各種設定はBIG-serverが行いますので、
すぐにWebサイトの運営が可能なサーバをご用意いたします。
|