SSL(Secure Socket Layer)は、インターネット上でやりとりされるデータの「盗聴」「改ざん」「なりすまし」を防止するための暗号化プロトコル(通信方法)です。
SSLには『暗号化通信』と『実在証明』という、大きな2つの役割があります。その二つを総称してSSL/SSLサーバー証明書と呼ばれます。
SSLを利用すると、データの暗号化通信が可能になります。
インターネット上でやりとりされるデータを、悪意のある第三者に見られないよう複雑に暗号化します。
フォームに入力されたクレジットカード番号・住所などの個人情報を「盗聴」やデータの「改ざん」から守り、安全に通信することができます。
SSLを利用すると同時に「サーバー証明書」が利用できるようになります。
信頼ある認証局(CA)によって運営者の実在性が証明がされるので、悪意のある第三者が偽のサイトを作る「なりすまし」を防止することができます。
また、サイトの利用者はブラウザに表示される鍵マークから証明書に記載された運営者情報を確認できます。
多くのウェブサイトは「http」で始まりますが、SSLサーバー証明書を使っているサイトのURLは「https」で始まります。サイトの利用者は、まずURLを見るだけでそのサイトが信用に値するかどうかを判断できるというわけです。
そのほかにもいくつか見分ける方法が存在します。
例えば、ブラウザのアドレスバーや、画面の端に表示される鍵マークです。
SSLサーバー証明書を導入しているサイトを表示している時、ブラウザには鍵のマークが表示されます。
この鍵マークをクリックすると、証明書が表示され、証明書の有効期限やサイトの運営者情報が確認できます。
また、EV SSL証明書「SureServer EV証明書」という世界統一の厳格な認証基準で発行される、現状最も信頼性の高いSSLサーバー証明書が存在します。
このSSLサーバー証明書を導入しているサイトでは、「運営組織名」が表示されます。(※ SSLサーバー証明書のアドレスバー表示はブラウザによって見え方が異なります。詳細はこちら。)
また、従来の一般的な証明書を導入していればアドレスバーは『白色』、フィッシング詐欺等の危険があると判断されたサイトは『赤色』に表示されます。
利用者側はサイトの安全性の高さを確認できるほか、企業側もセキュリティに対する意識の高さをアピールすることができます。