あなたのウェブサイトのセキュリティはあなたのインターネットビジネスの成功に不可欠です。データ(および顧客)を保護する1つの方法は、暗号化された通信プロトコルを使用することです。 Secure Socket Layer(またはSSL)は、サーバーとクライアント間の基本的な暗号化を提供する独自の方法でした。現在、業界では主にトランスポート層セキュリティ(またはTLS)プロトコルが使用されていますが、プロセスは基本的に同じであり、ほとんどのユーザーはこの種の暗号化を古い名前であるSSLと呼んでいます。 Liquid Webは、Web Hosting Toolkitの一部として、SSLが正しく最新の状態でインストールされていることを確認するのに役立つSSLツールを提供します。以下は、このツールの使用方法と、SSLを処理するときに知っておくべきいくつかのコアコンセプトと証明書タイプに関する洞察です。
SSL証明書チェッカー
SSLを正常に注文してインストールしたら、サーバー上ですべてが正しく機能していることを確認する必要があります。このとき、ドメインのSSLをチェックして、有効期限、対象となるサブドメイン、またはその他の情報を確認する必要があります。インターネット上でさまざまなサードパーティのSSLチェッカーを使用できますが、Liquid Webを使用すると、ドメインに関するこの情報を簡単に収集できます。 Liquid Web Internet Webhosting Toolkitページに移動し、SSLツールをクリックするだけです。 。
SSL証明書が有効かどうかを確認するにはどうすればよいですか?
表示されたボックスにドメイン名を入力し、送信をクリックします 。プライマリドメイン名(mydomain.comなど)またはSSL証明書を作成したサブドメイン(blog.mydomain.comなど)のいずれかを入力できます。ドメインのサーバーにSSL証明書がインストールされている場合、ページには証明書のステータスと追加情報が表示されます。
この例では、証明書が有効でブラウザによって信頼されており、テストされたドメインが証明書と一致していることがわかります。
また、どの認証局が証明書を発行したか、および証明書が有効である日付を確認することもできます。
最後に、証明書の生成に使用された署名アルゴリズム(証明書の複雑さと安全性を示す)と、証明書の対象となるドメインとサブドメインを確認できます。
SSLの仕組み
SSL接続は、サーバーとクライアントのWebブラウザに存在する一連のツールを介して機能します。最も単純なレベルでは、サーバーとクライアントコンピューターは情報を交換し、各コンピューターが他のコンピューターを信頼できるようにする秘密の「ハンドシェイク」について合意します。このハンドシェイクは、SSL証明書の秘密鍵と公開鍵を使用して確立されます。秘密鍵はサーバー上にあり、公開鍵はクライアントコンピューターで使用できます。コンピューター間で受け渡されるすべての情報はエンコードされており、キーが一致する場合にのみデコードできます。これらのキーは、認証局(GlobalSignなど)によって生成され、複雑さと有効期限が異なる場合があります。これらの一致するキーは、第三者が貴重なデータ(パスワードやクレジットカード情報など)を盗む目的でインターネットトラフィックを傍受する場合の「中間者」攻撃を防ぐために存在します。サードパーティは一致するキーを持っていないため、傍受された情報を読み取ることができません。
信頼できる証明書を使用することにより、Webサイトのユーザーは、データが安全であるという完全な自信を持って情報を入力できます。認証局は、SSL証明書を、ドメインの正当な所有者であり、証明書が発行されているサーバーでドメインがホストされていることを証明できるオペレーターにのみ付与します。この証明は通常、証明書注文トランザクションの検証プロセス中にドメインのDNSレコードを変更することによって取得されます。 Liquid Webアカウントを介してSSLを注文する方法の詳細については、「管理」でSSL証明書を注文または更新する方法を参照してください。
SSL証明書の種類
SSL証明書はすべて同じ重要な機能を提供しますが、選択できる証明書にはいくつかの異なるタイプがあります。ドメイン用に証明書を注文する前に、ニーズに合った証明書を確認する必要があります。ここで説明するタイプは、自己署名証明書、標準ドメイン証明書、ワイルドカード証明書、ExtendedValidation証明書です。
自己署名証明書
ほとんどのサーバーには、自己署名SSL証明書を生成する機能があります。これらの証明書は、認証局によって提供される証明書と同じ種類の暗号化された通信を提供します。ただし、これらは自己署名されているため、サーバーがWebサイトに関連付けられた「実際の」サーバーであるという証拠はありません。サーバーの所有者はサーバーのIPアドレスを知っており、そのIPアドレスを使用するときに正しいサイトに接続していることを信頼できるため、多くのコントロールパネルは自己署名証明書を使用します。自己署名証明書の利点は、生成が簡単で、使用したい限り自由に使用できることです。
標準ドメイン証明書
単一のドメインまたはサブドメインのみを保護する必要がある場合は、標準ドメインのSSL証明書が適切です。標準証明書は通常、認証局からの最も安価なオプションであり、1つのドメインまたはサブドメインをカバーするように設計されています(通常、domain.comとwww.domain.comの両方が標準証明書でカバーされます)。
ワイルドカード証明書
複数のサブドメインがある場合は、ワイルドカードSSL証明書を取得することで、時間と費用を節約できる可能性があります。ワイルドカード証明書は、ドメインとそのすべてのサブドメインを対象としています。たとえば、メールサブドメイン、ブログ、ニュースサイト、SSL通信で保護したいステージングサイトを含むドメインWebサイトがある場合、1つのワイルドカードですべてのサイトを保護できます。
>注ワイルドカード証明書は、1つのレベルのサブドメインのみを保護します。したがって、blog.mydomain.comはカバーされますが、new.blog.mydomain.comはカバーされません。
Extended Validation Certificates
SSL証明書は通常、インターネット上でドメイン名を使用する権利があることを証明できる企業に発行されます(通常、SSL証明書はそのドメインのDNSレコードを変更できるため)。ほとんどの企業にとって、このレベルの検証で十分ですが、企業がビジネス目的で信頼できるエンティティであるという追加の証拠が必要になる場合があります。組織のSSL証明書には、会社の物理的な場所やビジネスを行う権利に関するチェックなど、認証局による追加の審査が必要です。 Secure Site Sealをインストールすると、組織のSSLの詳細をWebサイトに表示できます。 Extended Validation SSL証明書を選択した企業は、追加の審査を利用できます。 Extended Validationプロセスは、銀行や金融機関がWebサイトが合法であるという安心感を顧客に提供するためによく使用されます。 EV SSLは、クライアントのブラウザのアドレスバーを緑色に変え、アドレスバーの右側に会社名を表示します。
ビジネスに適したSSLのタイプを判断するためのサポートが必要な場合は、ソリューションチームとチャットして追加情報を入手してください。
SSL証明書の詳細を確認し、すべての情報が正しいことを確認したので、情報がインターネット上を移動するときに、サーバーと顧客のコンピューター間の通信が安全であることを確認できます。サーバーの全体的なセキュリティを向上させる方法の詳細については、「ベストプラクティス:Webサイトを侵害から保護する」を参照してください。