SSLサーバ証明書の付加機能が強化するWebサイトの信頼性暗号化だけでは不十分

オンラインゲームやSNS、ECサイトなどでもEV SSL証明書が導入されてきた。多くのWebサイトで見かけるSSLサーバ証明書は通信の暗号化だけではなく、インターネット利用の安全性を担保するための重要な役割を担っている。

2011年05月23日 00時00分 公開
[ITmedia]

 オンラインショッピングで購入商品の精算ページに移動すると、アドレスバーの横に鍵マークが表示される。これは、そのWebサイトにSSLサーバ証明書が設定されていることを示す。

 SSLサーバ証明書は機能的に2つの役割を担っている。1つは、Webサイトで送受信される情報を暗号化通信で保護する役割だ。しかし、送信先がなりすまされているとしたら、情報が暗号化されていても、そのWebサイトが安全だとはいえない。Webサイトを安心して利用できるようにするためには、そのサイトが誰によって運営されているのかまで証明する必要がある。

 その点、SSLサーバ証明書は「Webサイトを運営する組織の実在性が、第三者によって確認済みであることを証明する」というもう1つの役割を担っている。これは暗号化ほど認知されていない。しかし、Webサイトの証明が行われた上で、情報を暗号化することで安全に利用できることを考えると、SSLサーバ証明書の果たす役割が非常に重要であることが分かるだろう。

 実際には、SSLサーバ証明書は発行時に行われる審査(認証)の項目によって信頼性が異なり、リスクや用途に応じてそれらを適切に選択する必要があるのだ。そのレベルの違いが企業にもたらす価値を解説しよう。

Copyright © ITmedia, Inc. All Rights Reserved.


提供:日本ベリサイン株式会社
アイティメディア営業企画/制作:TechTarget編集部