用語集&専門用語バスター

SSL業界には様々な専門用語があり、混乱を招くことがあります。これらの特殊で具体的な用語とその意味については、こちらをご覧ください。

SSL - Secure Sockets Layer(セキュア・ソケット・レイヤー

SSLはSecure Sockets Layerの略です。SSLプロトコルはNetscapeによって開発され、Internet Explorer、Netscape、AOL、Operaなどの一般的なウェブブラウザでサポートされています。SSLが機能するためには、認証局から発行されたSSL Certificateがウェブサーバーにインストールされている必要があり、SSLはブラウザとウェブサーバー間で送信されるデータを暗号化するために使用されます(逆も同様)。

ブラウザは、httpをhttpsに変更し、小さな南京錠を表示することで、SSLで保護されたセッションであることを示します。ウェブサイトの訪問者は、南京錠をクリックしてSSL Certificateを見ることができます。

TLS - トランスポート・レイヤー・セキュリティ

TLSはTransport Layer Securityの略です。TLSプロトコルは、いつかSSLプロトコルに取って代わるように設計されています。

HTTPS - ハイパーテキスト転送プロトコルセキュア

ブラウザはhttpでもhttpsでもウェブサーバーに接続できます。httpsで接続する場合、ドメイン名やURLの前にhttps://。ウェブサーバーがSSL Certificateを持っていれば、接続は安全に暗号化されます。

DV - ドメイン検証

ドメインを所有する実際の企業ではなく、ウェブサイトのドメインを検証するSSL証明書です。ウェブサイトのWHOISに登録されているメールアドレス、または一般的なメールアドレスに自動送信されます。DV証明書について🔗詳しくはこちら

OV - Organization Validation(組織検証

Organization Validation(OV)SSL証明書とは、ドメインだけでなく、企業そのものを検証するものです。認証局(CA)は、会社が合法的に運営されている会社であることを確認するために、会社のチェックを行います。OV 証明書について🔗詳しくはこちら

EV - Extended Validation(拡張検証

EV(Extended Validation)SSL証明書は、業界最高水準の認証を提供し、顧客の信頼に応える最高レベルの証明書です。消費者がEV SSL証明書で保護されたウェブサイトにアクセスすると、安全性の高いウェブ・ブラウザではアドレス・バーが緑色に変わり、SSL証明書を発行したセキュリティ・プロバイダの名前とともに、正当なウェブサイトの所有者の名前が特別なフィールドに表示されます。EV SSL証明書が発行される前に、CA(Certificate Authority)により、より徹底的で厳格な企業チェックが行われます。EV証明書について🔗詳しくはこちら

緑のバー - 緑のブラウザバー - 緑のアドレスバー

グリーンバー🔗(グリーンアドレスバーまたはグリーンブラウザバー)は、顧客がインターネットを閲覧する際に、ウェブサイトがEV(Extended Validation)SSL証明書で保護されていることを視覚的に表示するものです。セキュリティの高いブラウザ(Internet ExplorerやGoogle® Chromeなど)は、Extended Validationで保護されたウェブサイトを認識し、アドレスバーを緑色にすることでEVの存在を示します。

256-Bit SSL

256-Bit SSLは、強力なSSLセキュリティとも呼ばれます。256Bitは、ウェブブラウザとウェブサーバ間でやり取りされるデータを暗号化するために使用される暗号化キーのサイズが256Bitであることをユーザーに伝えます。256-Bitの鍵のサイズは大きいので、クラックすることは計算上不可能であり、それゆえ強いSSLセキュリティとして知られています。

CSR - Certificate Signing Request (証明書署名要求)

CSRはCertificate Signing Requestの略です。SSL証明書を申請する際、最初の段階はCSRをウェブサーバーに作成することです。これは、ウェブサーバーにあなたのサイトと組織についての詳細を伝えることです。このファイルはSSL Certificateを申請する際に必要となります。

SSLキー/プライベートキー

SSL Key は、Private Key とも呼ばれ、SSL Certificate に関連する秘密鍵で、お客様のウェブサーバーに安全に存在する必要があります。CSRを作成すると、SSLキーも作成されます。SSL証明書が発行されたら、SSL証明書をウェブサーバーにインストールする必要があります。SSLキーはウェブサーバーでのみ使用されるため、ウェブサーバーがSSL Certificateを合法的に使用できることを証明する手段となります。

SSLキーまたはSSL証明書をお持ちでない場合、または紛失された場合は、ウェブサーバーでSSLを使用することができなくなります。

SSLハンドシェイク

SSLハンドシェイクとは、ブラウザとウェブサーバがSSLセッションをセットアップするプロセスを指す言葉です。SSLハンドシェイクでは、ブラウザはSSL Certificateを受信し、ウェブサーバがSSL Certificateに関連するSSLキーを保持しているかどうかを暗号的に証明するために、"チャレンジ "データをウェブサーバに送信します。暗号化チャレンジが成功すれば、SSLハンドシェイクは完了し、ウェブサーバーはウェブブラウザーとのSSLセッションを保持します。SSLセッションの間、ウェブサーバーとウェブブラウザーの間で送信されるデータは暗号化されます。SSLハンドシェイクが完了するのは、ほんの一瞬です。

SSLポート / HTTPSポート

ポートとは、ブラウザがウェブサーバーに接続する「論理的な接続場所」です。SSLポートまたはhttpsポートは、SSLトラフィック用にウェブサーバーに割り当てるポートです。ほとんどのネットワークやファイアウォールは、SSL にポート 443 が使用されることを想定しています。しかし、必要に応じて他のSSLポート/httpsポートを指定することも可能です。非セキュアなhttpトラフィックに使用される標準的なポートは80です。

SSLプロキシ

SSLプロキシは、SSL非対応のアプリケーションをSSLで保護します。SSLプロキシは、ブラウザ(またはクライアント)とウェブサーバー間の接続にプラグインされることで、SSLサポートを追加します。Stunnel (www.stunnel.org)はそのようなSSLプロキシです。

SSLアクセラレータ

通常、ブラウザーとウェブサーバー間のSSLハンドシェイクとその後のデータの暗号化はウェブサーバー自身によって処理されます。しかし、非常に人気のあるサイトでは、SSLを介したトラフィックの量が多いため、ウェブサーバーが過負荷になるか、単に必要な数のSSL接続を処理できなくなります。このようなサイトでは、SSLアクセラレータを使用することで、同時接続数とSSLハンドシェイクの速度を向上させることができます。SSLアクセラレーターは、ウェブサーバーと同じSSLサポートを提供します。

IIS - インターネット・インフォメーション・サービス

IISは、インターネット・インフォメーション・サービスの略で、マイクロソフトの一般的なウェブ・サーバー・ソフトウェアです。IISはSSLをフルサポートしており、CSR生成ウィザードもあります。

ホストヘッダ

ホストヘッダは、同じIPアドレスを使用して複数のウェブサイトにサービスを提供する手段として、IISによって使用されます。SSL Certificate は通常専用の IP アドレスを必要とするため、ホストヘッダは通常 SSL では使用できません。SSLプロトコルが実行されると、ホストヘッダ情報も暗号化されます。このため、ウェブサイトごとに専用のIPアドレスを使用する必要があります。

OpenSSL / MOD SSL

OpenSSLプロジェクトは、セキュア・ソケット・レイヤー(SSL v2/v3)とトランスポート・レイヤー・セキュリティ(TLS v1)プロトコル、および強力な汎用暗号ライブラリを実装した、堅牢で商用グレードのフル機能を備えたオープンソースのツールキットを開発する共同作業です。このプロジェクトは、インターネットを使用して、OpenSSLツールキットとその関連文書を通信、計画、開発するボランティアの世界的なコミュニティによって管理されています。

共有SSLとワイルドカードSSL

ウェブホスティング会社が1つのSSL証明書を共有することは可能です。これにより、各ホスティング顧客に個別のSSL証明書を発行する必要なく、多くのウェブサイトで同じSSL証明書を使用することができます。SSLを共有する方法として推奨されるのは、ワイルドカードSSL Certificateを使用する方法です。ワイルドカードSSL Certificateを使用すると、同じドメイン名で異なるサブドメインを無制限に使用することができます。

CPS - Certification Practice Statement(サーティフィケーション・プラクティス・ステートメント

CPSとは、Certificate Practice Statementの略です。CPSは認証局が発行する文書で、デジタル証明書の発行、管理、失効において組織が採用する実務とポリシーを概説する。

CRL - 証明書失効リスト。

CRLは、Certificate Revocation Listの略。CRLは、失効した各デジタル証明書の詳細を含むデジタル署名されたデータファイルです。CRLはダウンロードしてユーザーのブラウザにインストールすることができ、ブラウザが失効したデジタル証明書を信用しないようにします。

Trustico® ブログ記事

  • Alternatives to OpenSSL

    OpenSSLに代わるもの

    適切なOpenSSL代替の選択は、最終的には特定のユースケース、セキュリティ要件、運用上の制約に依存する。

    OpenSSLに代わるもの

    適切なOpenSSL代替の選択は、最終的には特定のユースケース、セキュリティ要件、運用上の制約に依存する。

  • Certificate Revocation, How it Works with CRLs or OCSP

    証明書の失効、CRL や OCSP の仕組み

    SSL Certificate の失効は、通常、いくつかの一般的なシナリオで発生する。秘密鍵の危殆化は、暗号化された通信への不正アクセスの可能性を示すため、SSL Certificate を直ちに失効させる最も重大な理由の一つである。

    証明書の失効、CRL や OCSP の仕組み

    SSL Certificate の失効は、通常、いくつかの一般的なシナリオで発生する。秘密鍵の危殆化は、暗号化された通信への不正アクセスの可能性を示すため、SSL Certificate を直ちに失効させる最も重大な理由の一つである。

  • DDoS Attacks

    DDOS攻撃

    進化を続けるサイバーセキュリティの世界では、オンラインビジネスや組織に重大な脅威をもたらす巧妙な分散型サービス妨害(DDoS)攻撃が目撃され続けている。

    DDOS攻撃

    進化を続けるサイバーセキュリティの世界では、オンラインビジネスや組織に重大な脅威をもたらす巧妙な分散型サービス妨害(DDoS)攻撃が目撃され続けている。

1 3