|
あなたのウェブサイトを訪れる顧客に対して、安全なオンライン処理と128ビットのウェブサーバーSSL証明書の信頼を与えませんか。スターフィールドのSSL証明書は、貴方のウェブサイトに高い信頼性と事実上破れない128ビットの暗号化を提供することができます。メディアウェブでは、より高度な安全と顧客への信頼性を高めるスターフィールド社のTurbo SSLサーバー証明書を、個人サイトでも簡単に導入できるプライスで提供しています。Turbo SSLは、ApacheやIISSをはじめ、SSLを実装しているサーバーであればすべてのサーバーで導入可能です。レンタルサーバーや独自サーバーなど、サーバーの設置場所も問いませんので、世界中のどこでもご利用可能です。
SSLとは
私たちはインターネットからたくさんの恩恵を得ていますが、便利になればなるほどそのリスクは大きくなっています。データの盗聴や改ざん、なりすましなど、悪用されるのはそのどれもが個人情報や金銭に関わる重大な物ばかりです。SSLは、Netscape Communications社が開発したインターネット上で情報を暗号化して送受信するプロトコルです。WWWやFTPなどのデータを暗号化し、プライバシーに関わる情報やクレジットカード番号、企業秘密などを安全に送受信することができるので, プライバシーに関わる情報を第三者に見られずにやり取りすることができます。SSLは公開鍵暗号とプラリベート・キー暗号システムを利用して複雑に暗号化しています。SSLを使うにはSSLに対応したウェブブラウザーであれば自動的にSSLが使われるようになっています。基本的にSSLはTCPのポート443が使われ、利用時にはブラウザーのURL部分にhttpsと表示されたり鍵マークが表示されるようになっています。
|
|
 |
|
|
|
SSLサーバー証明書とは
SSLは現在のインターネットサーバーであればほとんど実装またはインストールされています。その機能を有効化すればhttpsとするだけですぐに暗号化は可能となっていますが、その場合は、PKIを利用して個人で発行した電子証明書を用いるため、右図のような「信頼されていない認証局より発行された証明書である」といったセキュリティの警告ダイアログが表示されます。この状態でも入力した内容は第3者に読みとられることはありませんので、そのサイトやサーバーが本物であれば問題はありませんが、もし偽のサーバー(なりすまし)であれば大変なことになります。そんなときSSLサーバー証明書は、サーバーのSSL機能利用時にサーバーやサイトの実在性を証明するため大きな安心をあたえます。また信頼された第3者証明機関のSSLサーバー証明書をインストールすると右記のような注意を促すダイアログは表示されなくなります。このようにSSLサーバー証明書は、電子署名解析用の公開鍵が正しいこと証明する機能しかありませんが、電子証明書を信頼のある認証局に電子証明書を発行してもらうことによって、データの出所を確実にすることができます また電子証明書を電子署名に付属させることにより、データが改ざんされていないこととともに、データの作成者を認証局を通して証明するため改ざん・なりすまし等の被害を未然に防ぐことが可能になります。
|
|
※上記ダイアログが表示されるかどうかは、ブラウザにインストールされたルート証明書に依存します。ルート証明書にその認証局があるかどうかにより判断されますので、ブラウザによっては信頼された第3者証明機関でもセキュリティの警告ダイアログが表示されることがあります。また新たに設立された第3者証明機関の場合などは、ブラウザールート証明書にまだ登録されていないため、独自にそのルート証明書をインストールする必要があります。この第3者証明機関は無数に存在し、今後期待される市場となっているので現在でも増え続けていますので、価格やサービスなど任意の第3者証明機関を選ぶことが出来ます。
※PKIは現在ではオープンになっていますので、知識さえあれば誰でもサーバ証明書を発行することができます。
|
SSLとウェブサーバー証明書があれば、貴方のサイトはより安全になります。
| 1. |
SSLを利用して安全になったウェブサイトにアクセスする場合、貴方のサイトを訪れるユーザはブラウザーをから安全なSSLセッションを要求して、ウェブサーバーにメッセージを送ります。
|
| 2. |
ウェブサーバーは、ユーザに公開暗号キーを含んだサーバー証明書を送ることにより答えます。ユーザは、サーバーの証明書が有効かつブラウザーのデータ・ベースにある第3者証明機関によって署名されたことを確認することができます。
|
| 3. |
証明書がすべて有効な場合、ユーザのブラウザーは一度だけでユニークな「セッション」キーを生成し、サーバーの公開暗号キーでそれを暗号化します。その後、その両方がコピーを持つように、ユーザのブラウザーはサーバーのもとへ暗号化されたセッション・キーを送ります。
|
| 4. |
サーバーはそのプライベートキーを使用して、メッセージを解読しセッション・キーを回復します。これら一連の作業は、ハンドシェークプロセスと呼ばれる物で、そのプロセスが終了する段階で、安全なSSL接続が確立されることになります。
|
| 5. |
この時ユーザーのウェブブラウザーのウィンドウの右隅に鍵のアイコンが表示され、ユーザーにその安全性を伝えます。
|
SSLサーバー証明書には基本的には下記の物が含まれスターフィールド社のウェブサーバー証明書はすべて128ビットの暗号化を使用しています。 そのためサーバ証明書は、ウェブ上で取引する場合オンライン実体の信任状を確立する電子の「パスポート」として役立ちます。インターネット・ユーザがウェブサーバーに個人的な秘密情報を送る時、ブラウザーはサーバーのディジタル証明書にアクセスし、そのウェブサーバーだけがその個人のキーにアクセスするので、サーバーだけがSSLに暗号化された情報を解読することができるため 安全な接続が可能となります。
■公開鍵
パブリックキーと呼ばれる対になる2つの鍵を使ってデータの暗号化・復号化を行なう暗号方式のことを指します。非対称暗号と呼ばれることもあります。片方は他人に広く公開するため公開鍵と呼ばれ、もう片方は本人(サーバ)だけが所持するように厳重に管理されるため秘密鍵と呼ばれます。秘密鍵で暗号化されたデータは対応する公開鍵でしか復号できず、公開鍵で暗号化されたデータは対応する秘密鍵でしか復号できません。
■サーバ証明書
ウェブサーバーSSL証明書には、証明書ホルダーの名前、証明書の通し番号および有効期限、証明書ホルダーの公開暗号キーのコピー、証明書機関のデジタル署名等が含まれ、公開鍵がこのユーザのものであることを保証し、証明書に含まれている公開鍵が誰のものであるかが記載されています。第3者証明機関の秘密鍵を利用することにより証明書全体を暗号化していますので、第3者証明機関の公開鍵を利用してその証明書の署名を検証すれば、それが正しいものかそうでないかを確認することができるようになっています。
starfield社は、日本国内で有名なベリサイン社やジオトラスト社同様、アメリカ公認会計士協会及びカナダ勅許会計士協会からの「認証局のためのウェブトラストプログラム」国際電子認証制度「Web Trust」に基づき電子商取引における保証業務を実施し運営されています。弊社が提供するスターフィールド社のウェブサーバーSSL証明書 の特徴には下記のようなものがあります。
スターフィールド社のウェブサーバー証明書 Turbo SSL は、ウェブサーバーが実在するものであることを証明するもので、Common name部分を証明します。一般的にSSLサーバー証明書と呼ばれています。証明するドメイン名はリクエスト(CSR)に署名する証明書に定義されたもので、ドメインネームの法的な登録者である必要があります。 作業的には、CSRに含まれていた情報とwhoisデータ・ベース中の情報を比較することにより、ドメイン所有者を確認することになります。この商品は、あまりにも早く発行されるため、別名ターボSSLとも呼ばれています。このターボSSL証明書はアメリカ貿易制裁に現在従う国々を除き、全世界でご利用になることができます。
|
商品名
|
証明書タイプ |
証明内容 |
暗号化レベル |
"O" フィールド※3 |
ウェブサーバー証明書
(Turbo SSL) |
Medium Assurance
|
Domain control verification, fraud screening |
128bit |
common name |
※上記はリクエストされた証明書のO=の部分(Organization)がどのように表示されるかを表したものです。
スターフィールドSSL証明書を購入するためには、下記「カートに入れる」ボタンをクリックしてウェブサーバー証明書をご注文ください。商品注文後に送信される商品注文ご確認メールに記載されたリンクをクリックするとサーバー証明書お申し込み専用フォームが表示されます。この専用フォームに各種必要事項を記入の上、ご利用サーバー上で生成した署名リクエストをペーストして弊社宛に送付ください。
| 選択できるオプション: |
| 契約年数: |
ご希望の契約年数を選択してください。 |
|
