780番 セキュリティー認証とは‥‥! データを暗号化してやりとりをする前の門番のよう なもの! SSL(Secure Socket Layer)を利用したページが近年 急増している。SSLの果たす役割としては、大きく 分けて、ウェブサイトの運営者を確認する役割と、 ウェブサイトとの通信を暗号化する役割がある。 ウェブサイトの運営者を確認する役割とは偽のサイ トか否かを証明することである。「SSLサーバ証明 書」で、判断ができる。この証明書でウェブサイト を運営している企業や団体の情報を確認できる。 ウェブサイトとSSL‥‥ ウェブサイト(HTTP)にメッセージを暗号化して盗 難を防いだり、ウェブサーバを認証して成りすまし を防止する機能はない!そこで、ウェブサイトとの 通信を暗号化し、インターネット上で安心して通信 を行うためのプロトコル社がSSLを開発した。「通 常のHTTP」と「SSLを利用した場合のHTTP」を URLは「http://」と「https://」によって判別する。 デフォルトの設定では、サーバ側ではブラウザから 受けたリクエストに対して、「http://」に対しては TCPのポート番号80番を、 「https://」に対しては ポート番号443番を割り当てて区別している! SSLとは‥‥!メリットは? SSLとは、米国Netscape Communications社が開発したHTTP用のセ キュア・プロトコルで、WebクライアントとWebサーバー間の通信 における認証と暗号化を実現します。その仕組みは公開鍵暗号化方 式を基にしており、電子証明書を使った安全なデータの送受信を行 います。 インターネットでは、すべての情報がオンラインで送受信されるた め、通信する相手が本当に正しいかどうかを確認することが非常に 困難です。そのような盲点を利用して、ユーザを騙して本物のウェ ブサイトに似せた偽のウェブサイトに誘導し、ユーザが入力する個 人情報やクレジットカード情報を盗み、悪用する犯罪が増えていま す。 ベリサイン サーバIDは、ウェブサイトを運営する企業や組織が本当 に存在しているということを確認した後に発行されるSSLサーバ証明 書です。そのため、本物のウェブサイトであるということを証明し、 巧妙に作られた偽のウェブサイトとの区別ができるようになります。 同時に、ユーザが入力したクレジットカード番号や個人情報などを 暗号化して送受信できるようにします。万が一、通信経路の途中で 第三者に情報を盗み取られるようなことがあったとしても、情報が 暗号化されているため安全です。これがメリットである。 SSLサーバ証明書が必要なサイト 基本的には個人情報に関連する情報を扱う可能性のある サイトのすべてに導入することをおすすめします。ネッ トワークを経由する情報は暗号化されて、安全に送受信 されるようになります。 企業の実在性認証と暗号化によってセキュリティ対策を 高める必要性があるウェブサイト例 クレジットカード情 報の入力画面 人材採用の情報入力画面 ログイン用のID/パスワードの入力画面 イベントやセミナーの登録フォーム アンケート画面 ご意見やご相談などお問合せフォーム セキュア・サーバIDとグローバル・ サーバIDの違い ベリサイン サーバIDには、セキュア・サーバIDとグローバル・サーバIDの二種類の SSLサーバ証明書があります。それぞれのサーバIDで行われる認証に差異はありませ ん。しかし、暗号化接続についてはグローバル・サーバIDの方が、より幅広い利用環 境で高い強度の暗号化通信を可能にします。 セキュア・サーバIDとグローバル・サーバID セキュア・サーバIDは、インターネット上でSSL通信が利用され始めた頃から存在す るSSLサーバ証明書です。パソコンは勿論、携帯電話やデジタル放送対応テレビ、 ネットワーク通信対応のゲーム機器などの幅広いデバイスに対応しており、世界中で 最も利用されているSSLサーバ証明書の一つです。 グローバル・サーバIDも多くのデ バイスに対応していますが、セキュア・サーバIDとの最も異なる特長としては、低い 暗号化強度のSSL接続通信を自動的に高い強度にステップアップさせるSGC(Server Gated Cryptography)という技術に対応したSSLサーバ証明書であるということです。 技術的な違い SSL通信の暗号化強度は、アクセス元とアクセス先のデバイスやアプリケーションの 組み合わせで異なります。例えば、クライアント(PC:ウェブブラウザ)/サーバ (ウェブサーバ)システムでのSSL通信接続の場合、サーバ側で高い暗号化強度の通 信に対応していたとしても、ウェブブラウザなどクライアント側のアプリケーション が低い暗号化強度にしか対応していない場合、SSL通信の暗号化強度はクライアント 側に合わせて低い暗号化強度でのSSL通信になります。アクセス先にグローバル・ サーバIDのようにSGCに対応したSSLサーバ証明書がインストールされている場合、 最初の通信は低い暗号化強度での接続になりますが、その後に再接続(ステップアッ プ)されて高い暗号化強度でのSSL通信が行えるようにします SSLで防ぐインターネットの危険 性! 現実の世界では、サービスの提供者と利用者は直接会ったりしてサービスを受けていますが、インターネットの 世界では、その様なことはなくお互いを信頼して、書類や情報のやり取りをおこなうため、これまでには無い 「盗聴」「なりすまし」「改ざん」「事後否認」などの新たな危険性が起こりえます。それらの危険を回避する には、SSL暗号通信が必要となります。 「盗聴」とは、インターネットを利用して通信する二者の間に、不正な手段を用いて通信内容を盗み取ることで す。 図→ 「なりすまし」とは、利用しているインターネットサービスを支えているプログラムのアクセス機能を悪用して、 本来の利用者で無い第三者が本人に成り代わり「なりすまし」を行う行為です。 図→ 取引データの改ざんとは、会員登録などで登録した内容を第三者の人間が意図的に元の情報を書き換えることで す。 図→ この3つからデータを守るため、SSLがある。 http://payment.veritrans.co.jp/ssl/about_ssl.html#danger SSLの通信の流れの図! SSL通信の流れ http://payment.veritrans.co.jp/ssl/about_ssl .html#knowledge SSL利用ページの特徴 SSLを利用したウェブページは、URLが「http://」か ら「https://」になり、インターネットエクスプロー ラであれば、右下に鍵マークが表示されます。 図↓また鍵のマークをダブルクリックすると、サー バー証明書の詳細情報を確認することができます。 http://payment.veritrans.co.jp/ssl/about_ssl .html#knowledge まとめ 今の情報社会でデータの保存がすごく難しく、ひょっと したところで流出してしまう。そんなアクシデントがお きないように考えられたのがセキュリティを意味した SSLです! SSLが出来たおかげでデータの流出や悪用が昔に比べ 減っている。SSLページのあるサイトも増加してきて、 セキュリティが重要視されてきている。 これからの時代まだまだセキュリティを通り抜けるウイ ルスやデータを盗もうとするハッカーなどでデータの流 出がなくならない世の中だが、ひとりひとりの注意の意 識をしっかりしていけばまだまだ被害を抑えられると思 いました。イタチごっこなので0にすることは出来ない のが現状なんだなと知っていくうちに思った。
© Copyright 2024 ExpyDoc
