SSL証明書の機能と必要性 ｌ SSL 証明書 比較

本ページでは、SSL証明書の2つの機能と、必要性についてご案内します。

SSL証明書とは、本サイトでも紹介している認証局が、情報通信先のサーバのサイト運営企業が実在していることを証明し、WebブラウザとWebサーバ間（サーバー同士でも可能）でSSL暗号化通信を行うための電子証明書です。
SSL証明書には大まかに2つの機能があります。

1. サイトの実在証明
   サイト運営企業が実在し、運営会社自身が所有するドメインの使用していることを、信頼される第三者機関として認証局が認めた証明になります。
2. SSL暗号化通信
   WebブラウザとWebサーバ間で暗号化通信を行い、個人情報、クレジットカード番号など第三者に盗み見られないようにします。

SSLを使用しているウェブサイトのURLは、http://～ではなく、https://～と表示されます。
閲覧しているページのSSL証明書を確認するには、鍵マークをクリックしてみてください。

前述の通り、SSLサーバ証明書には、実在証明とSSL暗号化通信という、2つの機能があります。
「SSL暗号化通信」によりインターネット経路上での情報漏えいを防ぐことができ、またフィッシング詐欺対策としても有効です。

このため、信頼される認証局が、サイト運営企業に対して審査を行い、その実在性を証明したうえでSSLサーバ証明書を発行します。

このように顧客に安心してサイトをご利用いただくためには、「実在証明」を行ったSSLサーバ証明書を使用する必要があります。日本ベリサインやサイバートラストのSSLサーバ証明書は、大よそ以下の方法で審査を行い、ドメインを所有している企業の実在性を証明しています。

1. 企業の実在性を確認するために、登記簿謄本や社会的に信頼された第三者機関が管理するデータベースの登録情報を確認します。
2. SSL証明書の申請の成りすましを防ぐために、企業の代表電話番号から申請責任者（SSLサーバ証明書申請の責任者）を辿り本人の在籍と申請意思などを確認します。
3. ドメインの所有者がSSL証明書の申請をしてきた法人と同一であるかを確認します。

上記の１つでも確認が取れない場合は、証明書を発行していません。
サイト運営企業から考えると「書類の提出や電話に応答する審査が面倒」「自分の会社のことは自分が一番わかっているので第三者から証明してもらう必要はない」との発想もあります。しかし、顧客側の立場で考えると、実在証明されていないと「アクセス先のサーバ（WEBサイト）が本当に実在する信頼の置けるものかどうかを判断できなくなる」という問題がでてきます。

インターネットにおける電子商取引が普及している現在、SSL証明書を導入することは企業として必須要件といっても過言ではありません。利用者の個人情報やクレジットカード情報などの機密情報を守るためにも、インターネットにおいて情報が安全にやりとりされる環境を作ることは、企業責任として取り組まないといけないためです。