コスト削減に繋がる「DigiCert」証明書を国内最安値で取得

●3段階の証明レベル
ドメインの実在を確認し発行されるドメイン認証 (DV)証明書、組織の実在を確認し発行される組織認証 (OV)証明書、そして組織の実在をより厳密に確認し発行される拡張認証 (EV) 証明書の3レベルがあります。
発行の際に行う確認が認証局によって異なると証明書の信頼性が損なわれることになるため、各認証の確認方法は主要な認証局とブラウザを提供しているベンダーで構成されたCA/ブラウザフォーラムという団体によって厳密に定められています。

●公開鍵と秘密鍵
通信の開始時点で、公開鍵がサーバーからアクセス元のクライアントに送られます。クライアントは情報を公開鍵で暗号化してサーバーに送ります。公開鍵で暗号化された情報はサーバーの持つ秘密鍵でしか解読できません。
この公開鍵と秘密鍵の性質を利用してサーバーとクライアンとはその一連の通信のあいだ利用する共通鍵を安全に共有することができます。以降の通信はこの共通鍵を使って暗号化されます。

●SSLとは
「SSL」はSecure Sockets Layerの略で、インターネット上で通信を暗号化する通信プロトコルで1994年にSSL 2.0として誕生しました。
SSLは、新しく発見された攻撃手法に対する耐性の強化や、よりセキュアな新しい技術への対応を目的として、バージョンアップを遂げてきました。 現在、SSLの最新バージョンは1995年に発表された「SSL 3.0」です。

●TLSとは
「TLS」はTransport Layer Securityの略です。
2014年に「SSL 3.0」の重大な脆弱性が発見されたため、よりセキュリティ機能を強化した「TLS」という通信プロトコルを使った暗号化へと移行が開始されました。
現在、ほぼすべてのブラウザ・モバイル端末・ウェブサーバーはTLSの暗号化に対応しています。
主要ブラウザではすでにSSLは無効化されており、CA/ブラウザフォーラムが中心となり、SSL関連業界をあげて、より安全性の高いTLSによる暗号化への移行を進めています。