SSLとは？

SSLとは、Netscape Communications社が開発した、インターネット上で、情報を暗号化して送受信するプロトコル。 SSLは公開鍵暗号や、秘密鍵暗号、デジタル証明書、等のセキュリティー技術を組み合わせています。 SSLを利用したウェブページはURLが「http://〜」から「https://〜」になります。ブラウザの右下に鍵マークが表示されます。 SSLはデータを暗号化してやり取りするので、「盗聴」「改ざん」「なりすまし」などを防止する効果があります。

Internet Explore	Netscape

・盗聴、漏えい	ウェブサーバーとブラウザー間の通信の際に送られる情報を盗み見られることを言います。 オンラインショッピングでは、クレジットカード番号や、名前、住所といったプライベート情報などを見られてしまいます。
・改ざん	伝送途中のデータの中身を変えてしまうことを言います。オンラインショッピングですと、 1個しか注文していないのに 100個にされたりします。
・なりすまし	他人のふりをしてネットワーク上で悪意ある行動をすることを言います。例えば、実在するサイトにそっくりな偽サイトを作り、 そこでパスワード等の情報を収集したりします。

上記を防ぐ為、お客様情報（名前、住所、電話番号、メールアドレス、クレジットカード番号等） をサーバーへ送信するページがあるサイトにはSSLが必須といえます。 また、なりすましではなく、合法的なサイト運営者であることをあらわす実在証明が重要です。

■SSL暗号化通信

■実在証明

注）SSLはサーバーとブラウザ間のウェブ通信を暗号化するものです。 その他の、メール送受信、及びパソコン、サーバー自体のセキュリティ対策は別途行う必要があります。

●　PKI(公開鍵基盤)とは？

公開鍵暗号と電子署名の技術を使って、インターネットで安全な 通信・商取引ができるようにするための環境のことです。

●　デジタル証明書とは？

公開鍵の所有者を認証局(CA:Certificate Authority)が保証する証明書で、 公開鍵と認証局の電子署名が埋め込まれています。

●　認証局(CA:Certificate Authority)とは？

デジタル証明書を発行する信頼されている組織のことで、 発行対象者の身元を確認した後で証明書を発行します。
（当社でお申し込みいただく場合、米国NetworkSolutions社、又は米国ジオトラスト社になります）

●　コモンネームとは？

コモンネームとは、ウェブサイトへSSL接続する際にアドレスとして入力するウェブサイト名（URL）を指します。

https://www.w3lab.org/ の場合はコモンネームは www.w3lab.org に
https://w3lab.org/ の場合はコモンネームは w3lab.org となります。

●　CSRとは？

CSRは、Certificate Signing Request（証明書署名要求）の略で、証明書を生成する為に、認証局へ提出します。 暗号化されたファイルで申請団体の公開鍵、組織名、所在地、ウェブサイト名（コモンネーム）等の情報を含んでいます。