イデアール株式会社 コンピュータ ネットワークシステム 大阪市/大阪  
イデアール総合TOP    ・不動産/売買/賃貸    ・建築・設計    ・自社サーバー・SEO対策・コンピュータシステム    ・呉服・着物・卸し    ・着物買取
メインメニュー
検索
ITコンピューターシステムのサイト内検索

高度な検索
トップ  >  SSL 暗号化通信 とは、
SSL(暗号化通信)とは・・・

通常、皆さんが使われてるインターネットは、例えるなら郵便を配達するのに似てます。

手紙を書いてポストに投函したら郵便屋さんが収集して郵便局間を輸送されて送り先に配達されます。
配達されるまでに多くの人の手を迂回する訳です。

ハガキで送ると輸送途中で他人に内容を見られる可能性がありますが、封書で送ると中身を見られる可能性は非常に低くなります。

・通常通信(平文通信)=ハガキ
・SSL通信(暗号化通信)=封書(128bit以上のSSLは暗号解読が非常に困難です)
と考えてもらうと判り易いでしょう。

インターネット通信(メール等の通信も含む)は、送信者から多くのサーバーを経由して受信者に届きます。
通信途中で他人に内容を読み取られないようにするのがSSL暗号化通信の目的で、当サイトも同目的で使用してます。。

※注意:通信が安全なだけで、個人情報の保護等は運営者の管理(サーバー管理、サイト管理、名簿管理等)に依存します。
SSLを利用してるから個人情報は安全であるとの誤認をしないように注意ください。




SSLのもう一つの目的

SSLには、暗号化通信以外にも会社とURLを関連付けてフィッシング詐欺等を防止する目的に利用されます。

通信販売サイトや各種商用サイトの場合
Webブラウザで見ても実際に存在する会社なのか?
クレジット情報や個人情報を送信しても大丈夫なのか?
判断が難しいでしょう。

このような場合に、信頼できる第三者機関による身元保証するような使われ方もします。
大手ではベリサインが有名ですが、国内ではセコムなどもセキュリティー会社としての知名度もあるのでよく利用されてます。

信頼できる第三者機関が「このサイトは間違いなく○○会社のサイトです。」と証明するのがCAルート証明書(中間証明書とも言う)です。
あらかじめ、IE等のインターネットブラウザに信頼できる機関が発行するCAはインストールされてるため
SSL送信の際にセキュリティー警告画面は表示されません。

※注意: あくまでドメインと申請者の関連を証明するだけなので過信は禁物です。
最近では緑色に変わるEV証明もありますが登記簿や印鑑証明等で会社の実在・申入れを確認し証明するもので
個人・法人を問わず取引の信頼性、信憑性や商材の有用性及び個人情報保護を証明するようなものではありません。




セキュリティー警告

最近のブラウザ(IE7以降)になってから、セキュリティー警告の表示が強烈になってます。
無視して使うとアドレスバーは赤く輝き
個人証明書をインストールするのは手間の掛かる作業になっております。

以前であればSSL個人証明書(通称:SSLオレオレ証明書)で運営されててもそれほど危ないと言う印象は受けませんでしたが
最近のブラウザで個人証明書のサイトを開けると、サイト全部が危険であると誤認されてしまいそうな警告が出て商用では使えないし

お問い合わせ等の個人情報を扱うページは暗号化したいと思ってた個人サイトでも
逆にSSLを使わない方が良いような風潮になりつつあります。

個人サイトならSSLを使わなくても問題も無いかもしれませんが
個人情報を大切に扱わないといけない通販サイト、法律事務所や不動産、建築、金融関連やインターネットを利用して個人情報を扱う商用サイトであればSSLで暗号化することはお客様の情報を守るという義務もあり不可欠です。

昔は年額何十万円もしたSSL証明書も最近は普及して
警告を出さないようにするだけなら
安価のSSLシングルルート証明書もあり
使いやすい環境も整ってきてます。

まだ、SSLを導入されてない商用サイトも多く存在しますがお客様の為であり、自社の為でもあるので導入を検討されてみてはいかがでしょう。




SSL通信だけでは安全ではない

単にSSLを導入したから通信途中で盗聴されたり改竄される可能性が低くなり安全であると言う事はありません。
お客様とサーバー間のWeb通信を暗号化しても
サーバーに入った個人情報をE-mailやFTPで平文通信したのでは、無意味です。
例えるなら
せっかく封筒に入って配達された手紙を葉書きで転送するのと同じです。

サーバーに格納された情報の管理者は各企業です。
お客様には大切に預かるとお約束したのですから、お客様とWebサイトの通信以上にサーバーと会社を結ぶ通信の安全を確立するのは当然であり
メールサーバー、社内のネットワーク等の安全なネットワーク通信環境を整えて本当の意味での安全性を高めることが大切です。




共用SSLとは

レンタルサーバー運営会社の中には、共有(共用)SSL証明書を利用できる場合もあります。
別ドメイン(別URL)へ移動してしまいますが、セキュリティー警告画面も表示されないし
SSL暗号化通信も行えてるので通信は安全なのだと思います。

ドメインはレンタルサーバーがSSL用に用意したものである為、皆が同じドメインを使うことになり
同じレンタルサーバーを使ってる中に詐欺サイトがあった場合等はSSLドメインの信用を無くす結果にもなります。

それにお客様とサーバー間の通信のみ暗号化されるため
サーバーとお店(クライアントPC)間も安全な通信を確保する必要があります。

共用(共有)SSLを使われてる理由は、価格が安い・手軽・SSLとアピールできる等が考えられます。

共用のSSLを使わなくても
安価で手軽なSSL証明書もあり、安全なネットワーク構築も安価で可能です。
お客様や自社の安全の為に
自社独自の証明書+安全なサーバー通信+安全なネットワーク通信を構築されることをお勧めします。




イデアールでは、SSL証明書の代行取得・鍵の製作・証明書のインストール作業・Mailサーバーの暗号化通信、連携設定も含めて安価で安全に運用できるプランを多数ご用意しております。
大阪の中小企業様や個人商店様はお気軽にご相談ください。

前
ウェブサーバー(格安でmail,Web配信サーバー)
カテゴリートップ
TOP
次
SSL証明書/格安/安全/セキュリティー/暗号通信
イデアール事業案内
イデアール総合Top

ITコンピューター.システム

不動産/売買/賃貸

呉服・和服事業部

建築・設計事業部

着物買取

    256bit - 128bit Security SSL 大阪府大阪市阿倍野区阪南町2丁目30-18<
イデアール株式会社 ITシステム事業部
TEL 06-6626-6677
Copyright (C) 2009 IDEAL Corporation. All Rights Reserved.