株式会社ナックデザイン　インターネット、イントラネットサーバ

• サービス内容
• 製品案内
• 保守・メンテナンス
• 購入方法
• 会社案内

• コンセプト
• 問合せ
• 資料請求

• サイトマップ

サイト内検索

SSLとは

通常のWEBサイトへのアクセスは、httpというプロトコルでアクセスします。httpプロトコルでは、ブラウザとＷＥＢサーバの間のデータはそのままの状態で流れています。PC上のブラウザからWEBサイトに入力すると、そのデータはそのままネットワーク上を流れることになります。（これを平文といいます）このネットワーク上のデータを第三者が覗くことができます。つまり、IDやパスワードが盗まれる可能性があります。
SSLは、httpsというプロトコルを用いてネットワーク上のデータを暗号化します。

インターネット・セキュリティ - 電子認証の必要性

なぜ、インターネット・セキュリティと認証がとても重要なのでしょうか？
あなたが買い物や取り引きを行う際には視覚的に相手を確認し、その場においての環境を無意識のうちに認識し、取り引きを成立させます。
例えば、あなたが百貨店で何かを購入する際、キャッシャーに立つ店員に何気なくクレジット・カードを手渡しています。
これはキャッシュ・レジスターの前に立つ人が名札を付け、レジスターの前に立ち、制服を着用している姿・場所・状況を無意識に認識することで、信頼を寄せている訳です。
しかし、インターネットの場合、あなたは視覚的に相手を認識することは出来ません。
つまり、ＷＥＢサイトのイメージや電子メールに記載された個人名・組織名などを無条件に信頼することは極めて難しい作業となります。
つまり、本人を確認する手段なしに見知らぬWEBサイトに貴重な情報を送信したり、見知らぬサイトから覚えの無い情報を受信することはたいへん危険な行為と言えます。

認証・証明の方法

電子認証には大まかに分けて２種類の方法があります。
一つは認証局運営規定に従って、厳密な法人・企業組織の実在性を認証した上で発行されるサーバ証明書を用いた方法。もう一つはイントラネットサーバや限られたユーザに対して発行するプライベート証明書を用いる方法です。

• デジタル認証サービスの利用

ＳＳＬ通信を実現するためには、デジタル認証サービスを行っている企業からサーバ証明書を取得し、その証明書をＷＥＢサーバに設定する必要があります。
シマンテック では認証局運営規定（ＣＰＳ）に従って、Class3として定義される厳密な法人・企業組織の実在性を認証した上で、サーバ証明書（サーバＩＤ）を発行します。サーバ証明書（サーバＩＤ）は偽造できない仕組みとなっている為、ＷＥＢサーバのなりすましを防ぎます。

• プライベート証明書による運用

イントラネットサーバや特定のユーザのためのＳＳＬサイト運用には、シマンテックなどから証明書を取得せずにプライベートな証明書による運用が可能です。
サーバ証明書は、ＷＥＢサーバ自体を証明するものですので、自社サーバを社員だけで利用するような場合は、プライベート証明書で問題ありません。
プライベート証明書を利用した場合、ブラウザで警告画面が表示されます。この画面で対象のサーバ証明書をインストールすることができます。証明書インストールを行えば次回からこの警告画面は表示されなくなります。

• 内容　SSL、Apacheの設定

• 価格　80,000円（税別）