大切な情報を守るSSL。
個人情報保護法の施行以降、SSLの導入がとても重要だといわれています。。 |
 |
SSLとは、 "Secure Socket Layer" の略でインターネット上 でやり取りされているデータの暗号化を行い、第三者からデータを覗かれないようにする通信技術のことです。
データの暗号は、PC〜サーバー間に行われますのでデータの「盗聴」や「なりすまし」「改ざん」「否認」など様々なセキュリティ障害を防止できるようになります。
また、クライアントはデータの保護の他に、サーバーの身分の保証により安心した通信コミュニケーションが行われます。
|
 |
SSLを利用したウェブページは、URLが「http://」から「https://」になり、SSL暗号化通信が確立されている場合は、ブラウザの右下に下記のような鍵マークが表示されます。
| Internet Exprorer |
Netscape |
 |
 |
サイト・シール、スマートシールと呼ばれるプロファィル付きの下記のようなサンプルを用いることができます。
Rapid SSL
サイトシール |
QuickSSL
スマートシール |
QuickSSL Premium
スマートシール |
| |
シール無し |
|
|
 |
電子証明とは、認証局(CA)が発行する電子署名解析用の公開鍵が真正であることを証明するデータのことを言います。
電子署名単独では公開鍵が本人のものであるか確認できませんが、電子証明書を電子署名に付属させることにより、データが改ざんされていない事と共にデータの作成者を認証局を通して、客観的に証明することができます。
電子証明書は誰でも作成できますが、電子証明書の信頼性は認証局の信頼性に依存します。
そのため、特に本人確認が重要となる用途では、信頼のある認証局に電子証明書を発行してもらうことによって、データの出所を確実にすることができます。
セブンデイズではお取り扱いを行うCAは、『RapidSSL』『GeoTrust』となります。
|
 |
セブンデイズでお取り扱いをするSSLは、128ビットのSSLとなります。128bitSSLで暗号化されたデータは、仮に盗聴されたとしても総当たり法での解錠・復号に数百年以上かかると言われています。40bitSSLと比較し、暗号としての強度が非常に高いといえます。
セブンデイズでお取り扱いをする「電子証明」は、全て「中間証明」と呼ばれるものをシングル・ルートSSL「電子証明」です。
これに対し、中間証明が必要なSSLは、2重署名となり、暗号の際のプロセスが長くなる他 データ量が多い場合等、タイムアウトエラーなどのリスクがあると言われています。
|
