GNU/Linux >> Linux の 問題 >  >> Cent OS

SSL証明書とは何ですか?

はじめに

ウェブサイトのURLはhttp://で始まります またはhttps:// 。 「s " https ://は、ユーザーが安全なWebサイトにアクセスしており、接続が暗号化されて保護されていることを示します。 HTTPSは、HTTP(Hyper Transfer Protocol Secure)とSSL(Secure Socket Layer)を組み合わせたものです。

SSLは、暗号化ベースのインターネットセキュリティプロトコルであり、特定のWebサイトとデータが安全に共有されることを保証します。 Secure Socket Layerを確立するには、SSL証明書を取得する必要があります。

この記事では、SSL証明書とは何か、その仕組み、取得方法などを学びます。

SSL証明書とは何ですか?

SSL証明書は、暗号化されたキーをデジタルで刻印するWebサイトサーバーに保存されているデータファイルです。この小さなデータファイルには、キーペアとWebサイトの信頼性に関連するその他の関連情報が含まれています。

安全なWebサイトに移動するとき、ユーザーは公開鍵を取得し、暗号化された接続を確立して、サーバーのIDを確認します。

現在、ほとんどのWebページはTLS(Transport Layer Security)暗号化を利用しています。これは、SSLと同義語として使用されることがよくあります。ただし、SSL証明書は、SSLから進化した暗号化プロトコルであるTLSの前身であることに注意することが重要です。

SSL証明書はどのように機能しますか?

SSL証明書は、クライアントのブラウザとWebサイトをホストしているサーバーの間に暗号化された接続を確立します。認証プロセスは、ユーザーが気付かないうちに迅速に行われます。

このプロセスは、SSLハンドシェイクと呼ばれます。 以下の手順で構成されています。

ステップ1:

クライアントは、「clienthello」メッセージを送信して通信を開始します。このメッセージには、SSLバージョン、暗号スイートのリスト、データの暗号化に使用されるアルゴリズムツールキット、および「クライアントランダム」(ランダムなバイト文字列)が含まれています。

ステップ2:
SSL証明書を持つサーバーは、独自の「serverhello」メッセージで応答します。 SSL証明書を送信して、ID(公開鍵を含む)、選択した暗号スイート、セッションID、および「サーバーランダム」バイト文字列を検証します。

ステップ3:
クライアントは認証を検証し、ドメインの正当な所有者と通信していることを確認します。次に、クライアントは「プリマスターシークレット」(公開鍵で暗号化された別のランダムなバイト文字列)を送信します。暗号化されたメッセージは、サーバーからの秘密鍵を使用してのみ復号化できます。キーは後で後続のデータの暗号化に使用されます。

ステップ4:
サーバーがプリマスターシークレットを復号化すると、両方のデバイスが交換されたメッセージからセッションキーを生成します。その後、同じ結果が得られます。

ステップ5:
クライアントは、秘密鍵で暗号化された「終了」メッセージを送信します。

ステップ6:
サーバーは、秘密鍵で暗号化された「終了」メッセージを送信します。

ステップ7:
ハンドシェイクが完了すると、サーバーとクライアントは、暗号化されたプロトコル内で同じ共有秘密鍵を使用して通信できるようになります。

SSL証明書が必要な理由

SSL証明書を取得することが重要である最も重要な理由のいくつかは次のとおりです。

ウェブサイトのセキュリティを強化します。 SSL証明書は、Webサイトで管理されるデータが暗号化され、保護され、ハッカーから保護されていることを保証します。名前、パスワード、クレジットカードの詳細、およびその他の個人情報は、安全なプロトコルを介して送信され、必要なキーがないと復号化できません。

ユーザーとの信頼関係を確立する。 訪問者間の信頼と信頼を確立することは簡単ではありませんが、SSL証明書を取得することは正しい方向への第一歩です。 SSL証明書を使用するWebサイトでは、URLの前にセキュリティ南京錠があり、ページが安全に閲覧できることを視覚的に示しています。さらに、ドメイン証明書は、ユーザーがサイトの偽のバージョンではなく、ドメインを所有するサーバーに誘導されることも保証します。

SEOの改善。 さらに、証明書の有無はWebサイトのSEOランキングに影響します。 Googleはhttps://のウェブサイトを提供しています 暗号化された接続なしでページをダウングレードしている間、検索エンジンのランキングで優位に立つ。ほとんどのブラウザは、SSL証明書のないWebサイトを安全ではないとマークし、ホストへの接続を再検討するようユーザーにアドバイスします。

SSL証明書で常に保護する必要がある情報:

  • 銀行口座の詳細とクレジットカード取引
  • 医療記録
  • 個人情報
  • クレデンシャル
  • 専有情報

SSL証明書のセキュリティの詳細を確認する方法

WebサイトにSSL証明書があることを示す簡単な兆候がいくつかあります:

  • URLはhttps://で始まります http://の代わりに 。
  • 南京錠のアイコンがあります アドレスバーの横。
  • 南京錠をクリックすると、ポップアップが表示され、接続は安全ですというメッセージが表示されます。 。
  • [接続は安全です]をクリックします 接続の詳細を表示し、証明書が有効かどうかを確認します 。

追加の手順として、証明書が有効ですを選択します 次のような証明書の詳細を確認するには:

  • 証明書を所有するドメイン名。
  • ドメイン名の発行先。
  • どの認証局が発行したか。
  • 証明書の有効期限。

SSL証明書の種類

選択できるSSL証明書にはさまざまな種類があり、分類には2つの異なるパラメーターがあります。

  • 検証 :管理者が証明書を受け取るために通過する必要のある検証のレベルを指します。
  • ドメインの数 :証明書が保護する必要のあるドメインの数を指します。

SSL証明書の種類 検証に基づく:

  • ドメイン検証済みSSL証明書(DV SSL) -低レベルの検証が必要です。それらは迅速かつ安価に入手できますが、他のオプションほど安全ではありません。
  • 組織で検証されたSSL証明書(OV SSL) -いくつかの身元調査を含めます。これらはDVSSLよりも高価であり、強力なオールラウンドセキュリティを取得するためにビジネスドキュメントを提出する必要があります。
  • Extended Validated Certificates(EV SSL) -検証済みのビジネスに一流の保護を提供します。これらは、検証プロセスが数週間かかる可能性がある最も高価なオプションです。

ドメイン数に基づくSSL証明書の種類:

  • 単一ドメインSSL証明書 -1つのドメインとそのすべてのページを保護します。
  • ワイルドカードSSL証明書 -単一のドメインと無制限の数のサブドメインを保護します。
  • マルチドメインSSL証明書 -複数のドメインとサブドメインを保護します。
  • マルチドメインワイルドカードSSL証明書 -複数の完全修飾ドメインと無制限の数のサブドメインを保護します。
  • ユニファイドコミュニケーションSSL証明書 -1つの証明書で複数の完全修飾ドメインを保護し、MicrosoftExchangeとOfficeCommunicationsを利用する環境に対して発行されます。

SSL証明書を取得する方法

SSL証明書は、認証局(CA)と呼ばれる信頼できるサードパーティから取得する必要があります。誰でも証明書を作成できますが、ブラウザには信頼できるCAのリストがあります。 SSL証明書を発行する機関がリストにない場合、Webサイトは安全ではないとマークされます。

SSL証明書を取得するには、次の手順を実行する必要があります。

  • ウェブサイトの情報を確認し、CAに送信する情報と同じであることを確認することから始めます。
  • 次に、オンラインジェネレーター、cPanelを介して、またはホスティング会社の助けを借りて、証明書署名要求(CSR)を生成します。
  • CSRを認証局に送信して、ドメインを検証します。
  • プロセスが完了したら、cPanelを介してSSL証明書をインストールします。

SSL証明書の費用はいくらですか?

SSL証明書のコストは、設定するタイプによって異なります。無料(OpenSSLなど)または最大数百ドルの場合があります。

上記のように、提供される検証とセキュリティが低いほど、コストは低くなります。したがって、ドメイン検証済み証明書は最も安価なソリューションですが、拡張検証済み証明書は、トップレベルのセキュリティのために最も高価なSSL証明書です。

SSL証明書の価格は、カバーする必要のあるドメインの数によっても異なります。ドメインが多いほど、価格は高くなります。

SSL証明書の有効期限が切れるとどうなるか

各SSL証明書には有効期限があります。 Webサイトが変化し進化するにつれて、CAはすべての情報がまだ正確で最新であることを確認する必要があります。

寿命は証明書の種類によって異なりますが、証明書の有効期間は最大27か月であるという一般的なコンセンサスがあります。

SSL証明書の有効期限が切れると、Webサイトは https://を失います。 プレフィックスを付けると、ブラウザは問題のサイトが安全ではないことをユーザーに警告します。上で説明したように、そのようなメッセージはユーザーの信頼に大きく影響し、ビジネスとSEOの位置付けに悪影響を及ぼします。これが、更新に遅れずについていき、SSL証明書が無効にならないようにすることが重要である理由です。


Cent OS

  1. SSL VPNとは何ですか?

  2. PleskでSSL証明書を適用する方法

  3. SSL証明書とは何ですか?

  1. トップ7の無料SSL証明書サービス

  2. SSL / TLS暗号化接続でVSFTPDを構成する方法は?

  3. SSL証明書ブラウザエラー

  1. SSL証明書をインストールする

  2. Plesk:SSLインストール

  3. SSL証明書を購入または更新する