最安値、安価、低価格、格安のSSL証明書


RapidSSL 1,507円 Comodo 998円(税込、クーポン使用) ノーブルシステムの低価格 最安値 SSL販売


SSL証明書とは何ですか?


SSL証明書は、webページなどのインターネットセキュリティの基盤として使われます。

ブラウザや、ユーザのスマホやコンピュータなどと、サーバまたは、Webサイトとの間に第3者から盗聴されない暗号化された安全な接続を確立するために、SSL(Secure Sockets Layer)証明書(デジタル証明書とも呼ばれる)が使用されます。

SSL接続は、webページの訪問時に交換されるセッションと呼ばれるクレジットカード、銀行口座、個人情報などの機密データを、第3者が盗聴・傍受することを、お客さんに意識させないで簡単に防止できます。

誰でも貰うことができる公開鍵(キーという場合もある)と、正当なwebサイトやサーバの運営者しか知らない秘密鍵というまったく違う2つの鍵があります。ユーザが、公開鍵で暗号化したものは、秘密鍵で元に戻す(復号化する)ことができ、逆にサーバから送るときは、秘密鍵で暗号化したものは、公開鍵を使うと元に戻せます。

ssl概念

ssl概念図

図では、公開鍵で、LOVE(愛)を暗号化してインターネットで送信すると、第3者からはELVO(ELBOWなら、ひじてつだけど)となり、なんだかわからなくなります。暗号化されたメッセージを秘密鍵で元に戻すと、LOVEとなり内容がわかるようになります。

なんらかの要因で秘密鍵が盗まれたとしても、公開鍵と秘密鍵はセットで作られるものなので、他のサイトやサーバにまったく影響は与えませんし、セットで関連性があるということは、それだけ、盗聴(解析)に時間もかかり、より安全性が高くなります。


SSL証明書の種類


ドメイン検証DV(Domain Validation)


インターネットのドメイン(当該アドレス)が実際に存在し、SSL証明書が欲しいお客さまが実際に、そのドメインを管理下においていることを検証するだけで取得できるタイプのものです。単にウェブサイトの内容を暗号化ためのものです。

書類審査は必要ありません。

クーポン使った最安値 Comodo社PositiveSSL 998円


組織検証OV(Organization/Bisiness Validation)


インターネットのドメイン(当該アドレス)が実際に存在し、SSL証明書が欲しいお客さまが実際にドメインを管理下におき、かつ、実際に登記されている会社または、組織も存在することにより検証するタイプのものです。webサイトの組織が実際に存在し、管理者もその組織に存在しているところも確認されています。信頼性のあるウェブサイトであることを示すSSL 標準的証明書です。

個人で取得することはできず、組織が存在することの書類審査、第3者による証明等が必要です。


拡張検証EV(Extended Validation)


銀行・証券会社・セキュリティ関連会社・大企業など、より高い信用が必要な会社が使用しているグリーンバーと呼ばれる、一般のホームページアドレスではなく、安全を示す緑色と会社名、組織の存在する国のISO3166記号が表示される最高の信頼性を示すSSL証明書です。

インターネットのドメイン(当該アドレス)が実際に存在し、SSL証明書が欲しいお客さまが実際にドメインを管理下におき、かつ、複数の方法で登記されている会社が存在することを確認し、申し込みをした部門だけでなく、人事・経理部門など複数の部門の存在を確認することにより検証するタイプのものです。管理者も組織に存在しているところも確認されます。最高の信頼性のあるウェブサイトであることを示す拡張検証さりたSSL証明書です。

二種類の書類審査、第3者証明、NTTなどの電気通信事業者の証明が必要です。


SSL証明書の詳しい働き(お暇な方向け)


SSL証明書は、暗号化するための標準的なセキュリティ技術です。

エンドユーザには見えませんが、「SSLハンドシェイク」と呼ばれるプロセスでは、Webサーバとブラウザ間の安全な接続を確立します。通信の初めから終わりまでをセッションといいます。一つのセッションに対して 3つの鍵を使用して、対称セッション鍵を作成し全ての送信データを暗号化します。

1.サーバは、非対称暗号の公開鍵(1,024 もしくは 2,048 bit)のコピーをブラウザに送信します。主流の2048bitの暗号の突破は一般のパソコンだと140億年計算する必要があると言われています。

2.ブラウザは、対称セッション鍵を作成し、それをサーバから、もらった非対称公開鍵で暗号化してサーバに送信します。

3.サーバは、非対称秘密鍵を使用して暗号化されたセッション鍵をもとに戻して、双方で共通で使用する3つめの鍵である対称セッション鍵(128もしくは256bit)を取得します。

4.サーバとブラウザは、対称セッション鍵ですべての送信データを暗号化および復号化するようになります。これにより、ブラウザとサーバーだけが対称セッション鍵を認識し、セッション鍵がその特定のセッションにのみ使用されるため、安全な接続が可能になります。別の日にブラウザが同じサーバに接続した場合は、同様な方法で新しいセッション鍵が作成されます。


お知らせ


東海愛知新聞 2017/11/16号に安価なSSL販売やオンプレミスサーバなどの内容で当社の紹介記事が載りました[18/11/16]

 


弊社は海外との直接取引のSSLリセーラです。中間マージンが少ないため低価格で供給ができます。
弊社より安い国内価格がありましたらご連絡下さい。国内最安値を目標に頑張らさせて頂きます。


SSL