Webサイトを増やす前に知っておきたい「ワイルドカード証明書」とは柔軟性・拡張性の高いクラウド時代のSSLサーバ証明書

Webサイトの信頼性や安全性確保に不可欠なSSLサーバ証明書。実はそのライセンス体系はさまざまであり、選び方によっては高いコストメリットと運用負荷の軽減効果が得られる。具体的に説明しよう。

2015年05月15日 10時00分 公開
[ITmedia]

 伝統的なWebセキュリティ対策である「SSLサーバ証明書」の重要性が、ここにきてあらためて見直されつつある。その背景には、Webサイトを狙ったサイバー攻撃が多様化していることが挙げられる。サイバー攻撃からWebサイトを保護するシステムは多様に存在するものの、システムを直接悪用することのない「フィッシング詐欺」などには無力なものが多い。そこで有効な対策として再評価されているのがSSLサーバ証明書である。

 SSLサーバ証明書は、Webサーバとの暗号化通信を実現することに加えて、アクセスしたWebサイトが本物であることを証明する機能も持ち合わせている。Webブラウザに緑色のバーで安全性を示す「EV SSL証明書」などを用いれば、より安心して利用することができ、詐欺に遭う可能性も軽減できる。

 SSLサーバ証明書を取り巻く動きとして見逃せないのが、現在使用策定が進められているHTTPの次世代規格「HTTP/2」の存在だ。HTTP/2では、SSLを利用してHTTPを高速化するHTTP拡張プロトコル「SPDY」をベースとしている。つまり、SSLサーバ証明書による暗号化通信が、Webアクセスの標準になっていくということである。

 こうした背景もあり、各ベンダーがさまざまなSSLサーバ証明書を提供している。ライセンス体系もサービス内容もさまざまだが、選択の仕方によっては、企業に想定外の問題をもたらすことをご存じだろうか。例えば、クラウドサービスのウリであるはずの環境変更の容易さが、SSLサーバ証明書のライセンス体系が原因で損なわれる例もあるという。

 コストを抑え、運用負荷を軽減でき、かつ信頼性の高いWebサイトを迅速に構築するために必要なSSLサーバ証明書の条件とは何か。具体的に解説する。


提供:日本ジオトラスト株式会社、合同会社シマンテック・ウェブサイトセキュリティ
アイティメディア営業企画/制作:TechTargetジャパン編集部