ここでは、SSLサーバー証明書について、お客様から頂くご質問とその回答を掲載しています。
分かりやすく平易な回答とするために、厳密な用語や説明を避け、弊社製品やサービスに特化したご説明となる場合があります。また、詳細な説明は<参考サイト>へ誘導させて頂く回答もございます。
| SSLサーバー証明書とは何ですか? | ||||||
|---|---|---|---|---|---|---|
|
SSLサーバ証明書とは、Webサイトの「所有者の情報」「暗号化に必要な鍵」「発行者の署名データ」を持った電子証明書(=電子ファイル)です。 | ||||||
| SSLサーバー証明書の役割は何ですか? | ||||||
|
SSLサーバ証明書には、下記の役割があります。
「情報の送信先が信頼されたサーバーである事」「送信する情報が暗号化される事」が確認できるため、利用者が安心して情報を送ることができます。 | ||||||
| SSLを導入するために必要なものは何ですか? | ||||||
|
最低限の設備として、下記のものが必要となります。 お客様の環境により、契約先や必要な機材が異なる事が想定されますので、購入元(販売店)へご相談頂けますようお願いします。
| ||||||
| Common Name(コモンネーム)とは何ですか? | ||||||
Common Name(コモンネーム)とは、SSL暗号化通信を行うサイトのURL(FQDN)です。 SSL接続をする際に、ブラウザに指定するアドレスと一致している必要があります。ブラウザは、指定したアドレスと接続先WebサイトのSSLサーバー証明書のCommonNameが一致しているかを検証しています。 例えば、ドメイン tripodworks.co.jp に対して、www.tripodworks.co.jp(ホームページに利用)や gigapod.tripodworks.co.jp(GIGAPODに利用) がCommon Nameとなります。 <参考サイト> | ||||||
| 提携認証局とは何ですか? | ||||||
弊社がSSL発行のために提携する認証局です。 認証局は、SSLサーバー証明書の発行や失効という役割を担い、認証業務運用規程(CPS)という厳格に規定された運用を行う機関です。認証局は第三者機関によって監査が行われ、その信頼性を常に維持しています。 認証局の役割は、実生活における「印鑑証明」と類似しています。市役所などの行政機関<認証局>が、印鑑証明<SSLサーバー証明書>を発行する事で、印鑑<Webサイト>の信頼性が担保されるのです。 <参考サイト> | ||||||
| 提携認証局からの申請確認とは何ですか? | ||||||
認証局がSSLサーバー証明書を発行するためには、認証局が直接、お客様の正当性を確認する必要があります。 具体的に認証局は、お客様が「Webサイトの所有者である事」を確認する必要があります。この確認手段は認証局やサーバー証明書の種類により異なり、「電話応対できる事」「メールを受信(応対)できる事」「Webサーバーを管理できる事」といった方法などから行われます。 | ||||||
| 証明書の更新が必要となるのはなぜですか? | ||||||
SSLサーバー証明書には有効期間が設定されています。有効期間が長期のものほど、取得時に高額となります。 一般的に、1年(あるいは数年)で更新(再取得)が必要となる背景は、暗号化強度の改善、お客様環境の変化(ドメイン変更や利用の停止)、外部要因の変化(法律制約の改定、ブラウザの仕様変更)に対応するためです。 なお、ドメイン変更(CommonName変更)の際は、SSLサーバー証明書の有効期間に関わらず、再取得が必要です。 |