HTTPSとは?
HTTPSは「Hyper Text Transfer Protocol Secure」の略で、HTTPにSSLの暗号化通信を実装したものです。つまり、通信を暗号化してセキュリティを強化したものがHTTPSで、「https//:〜」というアドレスを使用しているサイトは、暗号化通信を行っています。
Chromeでは暗号化通信しているサイトはアドレスバーの左側にカギのアイコンが表示され、アイコンをクリックすると認証情報を知ることができます。
例えばGoogle Partnersのページを開いてみると、以下のように証明書情報と、暗号化されていることが表示されます。
例はGoogle Partnersでなくともよかったのですが、GoogleではHTTPSを採用しており、TwitterやFacebookなどのSNSでもHTTPSを使用しています。
https://www.google.com/partners/?hl=ja
SSLサーバ証明書とは?
SSLは「Secure Socket Layer」の略で、情報を暗号化して通信するプロコトルで、SSLサーバ証明書は認証局が発行しているWEBサーバのサイト運営組織が実在することを証明する電子証明書です。つまりWEBサーバの身分証明書のようなもので、SSLサーバ証明書には「サイトの実在証明」と「SSL暗号化通信」の2つの機能があります。
SSLサーバ証明書には「クイック認証SSL(ドメイン認証)」「組織認証SSL(組織実在認証)」「EV SSL(Extended Validation)」の3種類があり、それぞれ信頼性が異なります。
SSLサーバ証明書発行の流れ
1.CSRを作成する。CSRは SSLサーバー証明書を発行するための署名要求で、SSLサーバ証明書を導入するWEBサーバで作成します。
2.認証局にCSRと書類を提出
認証局(CA:Certification Authority)は電子証明書の発行を行う機関で、書類は登記事項証明書、印鑑登録証明書が必要です。
3.SSLサーバ証明書の発行
審査が通るとSSLサーバ証明書が発行され、所定のURLから証明書をダウンロードします。
4.WEBサーバへインストール
SSLサーバ証明書をコピーしてサーバに保存し、インストールを行います。