SSLサーバー証明書とは?
SSLサーバー証明書とは、サイト所有者の情報や、暗号化に必要な鍵や、発行者の署名データを持った電子証明書です。SSLサーバー証明書には主に、2つの大きな役割があります。
1. 証明書に表示されたドメインの所有者であることを証明する。
2. クライアントとサーバー間の通信内容を暗号化する。
実際の電子証明書はテキストファイルになります。
サーバー側へこの電子証明書をインポートします。
通常このSSLサーバー証明書は第三者認証機関(認証局)が発行します。しかし実は、第三者認証機関以外にもサイト管理者自身(サーバー内部を変更出来る権限のある管理者)が発行することも可能です。
サイト管理者自身が発行した証明書は、信頼に欠けるのが現状です。自分で証明書を作成し、他人へその証明書を見せてもなんら説得力に欠けることと同じです。
また、「オレオレ詐欺」のように自ら発行した証明書で、他人に「なりすます」ことも可能なのです。
そのため、サイト管理者自身が発行するのではなく、第三者認証機関へ発行を依頼することが大切です。この第三者認証機関は世界で認められた機関であり、この機関より発行されたSSLサーバー証明書は信頼性があります。当社で取り扱う第三者認証機関は次の機関になります。
|
クレジットカード決済
