サーバ証明書とは: SSL/TLS サーバ証明書・EV SSL/TLS サーバ証明書
SSL サーバ証明書とは
SSL とは “Secure Sockets Layer” を意味します。
SSL (Secure Sockets Layer) は、世界中で広く利用されている、アプリケーションが情報通信を安全に行えるプロトコルです。
SSL を使うアプリケーションには、通信相手のアプリケーションとの間で暗号鍵をどのように受け渡しするかの機能と、通信データの暗号化・復号化の機能が含まれています。
認証局の審査をクリアした情報が確認できるので、安心してWebサイトを利用することができます。
SSL を使うことのできるアプリケーションの代表的なものは、Internet Explorer や Firefox などのブラウザです。
他には Outlook や Outlook Expressdoes などのイーメールクライアント等があります。
こうしたアプリケーションでは、特別な設定をしなくても SSL 通信が利用できます。
しかし、これらのアプリケーションが SSL 通信を行うためには、通信相手のアプリケーションが CA(Certificate Authority 認証機関 / 認証局)が認証した暗号鍵を持っている必要があります。
SSL サーバ証明書暗号鍵の長さ
初期の SSL サーバ証明書は、40 bit の鍵長でした。
これによって 10 の12乗の種類の鍵が生成可能で、これで安全性が保たれると思われていました。
コンピュータのスピードアップの結果、40 bit の鍵長ではもはや安全性が確保できなくなってきました。
おそらく、近い将来利用可能になる高性能 CPU を使って、ハッカーは16bitの全て (10 の12乗の種類)の鍵を試すことが可能となり、結局はヒットさせてしまうことができるようになるでしょう。
その結果、全てのデータにアクセスできるようになってしまいます。
そのため、現在ではサーバ証明書に 128 bit の鍵長が使われています。
これによって 10 の38乗の3倍の種類の鍵が生成可能です。
コンピュータがこれまで続けてきた高性能化のスピードが維持されたとしても、 128 bit の鍵長の鍵は今後10年間は安全とされています。
しかし、DigiCert サーバー証明書 (DigiCert SSL Certificates) はすでにその上を行く 2048bit の鍵長のサーバー証明書を発行しています。
信頼される DigiCert サーバー証明書
ネットショップのように、入力される情報の安全性を確保しなければならない web ページには信頼されるサーバー証明書が不可欠です。
ブラウザは、信頼されるサーバー証明書がない場合は警告を出します。
DigiCert サーバー証明書 (DigiCert SSL Certificates) は、99.9% のブラウザに「信頼できるサーバー証明書」として登録されています。
コストパフォーマンス最高の DigiCert サーバー証明書
安価なサーバー証明書は、ドメイン名だけを証明するものであったりして、信頼性が不十分なケースが少なくありません。
しかし、DigiCert サーバー証明書 (DigiCert SSL Certificates) は、ドメイン所有者の実在証明、2048bit の鍵長など業界最高水準で十分に信頼できるものでありながら、その価格は割安になっています。