SSL証明書とは
SSLとは
- Secure Sockets Layerの略。
- 通信プロトコルのひとつ。
- Webサイトとそのサイトを閲覧しているユーザとの通信を暗号化するための仕組み。
- Webサイトがによって保護されているかは、ブラウウザのアドレスバーに鍵マークがあるかどうかで判別できる。
- 公開鍵暗号方式で共通鍵の受け渡しを行い、共通鍵暗号方式(秘密鍵暗号方式)でやり取りをする。
※SSLとは古い規格の名称であり、2014年に脆弱性が発見されたため翌年には使用が禁止されている。現在では、より安全なTLS(Transport Layer Security)という暗号化通信の規格が使われている。しかしSSLという名称が一般名称として定着しているため今でもそう呼ばれているそう。
SSL証明書とは
- 認証局が、SSL通信の公開鍵が正しいものであるという認証を行なった証
- サーバの身元を保証するもの
- 自己署名証明書の場合はブラウザのアドレスバーに「セキュリティ保護なし」が表示される
SSL証明書の導入方法
- 証明書を作成したいサーバー
- 公開鍵・秘密鍵を作成する
- CSR(Certificate Signing Request)を作成する
- 秘密鍵・CSRを認証局に送る
- 認証局
- CSR・認証局の秘密鍵でサーバー証明書を作成する
- サーバー証明書を送り返す