「https://」から始まるアドレスへのWebアクセスは、SSLで暗号化された通信を行います。
SSLで暗号化することで、Webサーバ利用者とWebサーバ間でやり取りされる情報が暗号化されます。
SSL(えすえすえる)とは
Netscape Communications社が開発した、インターネット上で情報を暗号化して送受信するプロトコル。現在インターネットで広く使われているWWWやFTPなどのデータを暗号化し、プライバシーに関わる情報やクレジットカード番号、企業秘密などを安全に送受信することができる。
SSL通信を行うためには、Webサーバ側にSSLサーバ証明書を設定しておく必要があります。
SSLサーバ証明書が正しく設定されているWebサーバにアクセスするときには以下が保障されます。
- 通信がSSLで暗号化され、傍受されても解読できないこと
- 接続先Webサーバが正しいWebサーバであること
SSLサーバ証明書には、接続先Webサーバのホスト名をはじめとしたさまざまな情報が記載されています。
SSLサーバ証明書は、通信を暗号化するという役割以外に、アクセスしているサーバが公の機関に認められた正しいサーバであるということも証明してくれます。例として「https://www.google.co.jp」にアクセスをして、利用されているSSLサーバ証明書を見てみると、社名であったり所在地などが確認できます。
SSLサーバ証明書の確認方法がわからない場合は、以下URLなど参考にしてください。
参考になるサイト:
SSLのまとめ|SSLサーバ証明書とは?|日本ベリサイン
https://www.verisign.co.jp/ssl/first/basic.html?sid=ssl
SSLサーバ証明書ってなんですか?|SSL-総合解説サイト
https://www.sslcerts.jp/
SSLの解説|SSLサーバ証明書 日本ジオトラスト公式サイト
https://www.geotrust.co.jp/ssl_guideline/ssl_beginners/
コメント