SSL.comは多種多様な SSL /TLS サーバー証明書 HTTPS Webサイトの場合:
ハイパーテキスト転送プロトコルセキュア(HTTPS) は、HTTPプロトコルの安全なバージョンであり、 SSL /TLS 暗号化と認証用。 HTTPSはによって指定されます RFC 2818 (2000年443月)HTTPのポート80の代わりにデフォルトでポートXNUMXを使用します。
HTTPSプロトコルにより、Webサイトのユーザーは、クレジットカード番号、銀行情報、ログイン認証情報などの機密データをインターネット経由で安全に送信できます。 このため、HTTPSは、ショッピング、バンキング、リモート作業などのオンライン活動を保護するために特に重要です。 ただし、HTTPSは急速に標準プロトコルになりつつあります を ユーザーと機密データを交換するかどうかに関係なく、ウェブサイト。
HTTPSが追加 暗号化, 認証, 整合性 HTTPプロトコルに:
暗号化: HTTPはもともとクリアテキストプロトコルとして設計されていたため、盗聴や 中間者攻撃。 SSL /を含めることによりTLS 暗号化、HTTPSは、インターネットを介して送信されるデータが傍受され、第三者によって読み取られるのを防ぎます。 使って 公開鍵暗号 と SSL /TLS 握手、共有秘密鍵を作成することで、直接会ったことのないXNUMXつのパーティ(Webサーバーやブラウザなど)間で暗号化された通信セッションを安全にセットアップできます。
認証: HTTPとは異なり、HTTPSにはSSL /を介した堅牢な認証が含まれています。TLS プロトコル。 ウェブサイトのSSL /TLS 証明書 含ま 公開鍵 サーバーによって送信されたドキュメント(HTMLページなど)が、対応する所有者によってデジタル署名されていることを確認するためにWebブラウザーが使用できること 秘密鍵。 サーバーの証明書が公的に信頼されたものによって署名されている場合 認証局(CA)、SSL.comなどの場合、ブラウザは、証明書に含まれる識別情報が信頼できるサードパーティによって検証されていることを受け入れます。
HTTPS Webサイトは、 相互認証で、Webブラウザーはユーザーを識別するクライアント証明書を提示します。 相互認証は、多要素認証を含めることが望ましいリモート作業などの状況で役立ち、リスクを軽減します。 フィッシング詐欺 または資格情報の盗難を含むその他の攻撃。 Webブラウザーでのクライアント証明書の構成の詳細については、以下をお読みください。 このハウツー.
完全性: HTTPS Webサーバーによってブラウザーに送信された各ドキュメント(Webページ、画像、JavaScriptファイルなど)には、デジタル署名が含まれており、Webブラウザーはこのドキュメントを使用して、ドキュメントが 第三者により改変された または輸送中に破損した。 サーバーは 暗号ハッシュ デジタル証明書に含まれているドキュメントのコンテンツ。ブラウザは、ドキュメントの整合性が損なわれていないことを証明するために独自に計算できます。
まとめると、これらの暗号化、認証、および整合性の保証により、HTTPSは ずっと HTTPよりもWeb上でビジネスを閲覧および実行するためのより安全なプロトコル。
CAはXNUMXつの基本的な 検証方法 デジタル証明書を発行するとき。 使用される検証方法によって、WebサイトのSSL /に含まれる情報が決まります。TLS 証明書:
• ドメイン検証(DV) 証明書の対象となるドメイン名が、証明書を要求したエンティティの管理下にあることを確認するだけです。
• 組織/個別検証(OV / IV) 証明書には、企業または他の組織(OV)、または個人(IV)の検証された名前が含まれます。
• 拡張検証(EV) 証明書はインターネットの信頼における最高の標準であり、検証にはCAによる最も大きな努力が必要です。 EV証明書は企業やその他の登録組織にのみ発行され、個人には発行されず、その組織の有効な名前が含まれています。
ウェブサイトのデジタル証明書の内容を表示する方法の詳細については、記事をご覧ください。 Webサイトが正当なビジネスによって運営されているかどうかを確認するにはどうすればよいですか?
WebサイトでHTTPSを使用し、ユーザーとしてWebを閲覧、ショッピング、および作業するときにHTTPSを使用する理由はいくつかあります。
整合性と認証: HTTPSは暗号化と認証を通じて、Webサイトとユーザーのブラウザー間の通信の整合性を保護します。 ユーザーは、Webサーバーから送信されたデータが転送中に第三者によって傍受または変更されていないことを知っています。 また、EVまたはOV証明書に追加の投資を行った場合、情報は 本当にあなたのビジネスや組織から来ました.
プライバシー: もちろん、侵入者がオンラインで買い物をしたり、銀行に預けたりしている間にクレジットカード番号とパスワードを盗むことを望んでいる人はいません。HTTPSはそれを防ぐのに最適です。 しかし、あなたは 本当に あなたがウェブ上で見たり行ったりする他のすべてのものを覗き見したい人(政府、雇用主、またはプロファイルを作成している誰かを含む)にとってオープンな本にしたい 匿名化を解除 あなたのオンライン活動)? ここでもHTTPSが重要な役割を果たします。
ユーザー体験: ブラウザUIの最近の変更により、HTTPサイトに次のフラグが付けられました 安全でない. あなたの顧客のブラウザに、あなたのウェブサイトが「安全でない」ことを知らせたり、彼らがアクセスしたときに取り消し線を表示したりしますか? もちろん違います!
互換性: 現在のブラウザーの変更により、HTTPは非互換性により近づいています。 Mozilla Firefoxは最近オプションを発表しました HTTPS専用モード、Google Chromeは着実に 混合コンテンツをブロックする (HTTPSページにリンクされたHTTPリソース)。 HTTP Webサイトの「安全でない」というブラウザーの警告と一緒に表示すると、その記述がHTTPの壁に隠れていることが簡単にわかります。 2020年には、現在のすべての主要なブラウザーとモバイルデバイスがHTTPSをサポートしているため、HTTPから切り替えてもユーザーが失われることはありません。
SEO対策: 検索エンジン(Googleを含む)はHTTPSを ランキング信号 検索結果を生成するとき。 したがって、Webサイトの所有者は、HTTPではなくHTTPSを使用するようにWebサーバーを構成するだけで、簡単にSEOを強化できます。
つまり、パブリックWebサイトが引き続きHTTPをサポートする正当な理由はありません。 さえ アメリカ政府 搭載されています!
HTTPSが追加 暗号化 内部でHTTPをラップすることにより、HTTPプロトコルに SSL /TLS プロトコル(SSLがトンネリングプロトコルと呼ばれる理由)。これにより、すべてのメッセージがXNUMX台のネットワークコンピューター(クライアントとWebサーバーなど)間で双方向に暗号化されます。 盗聴者はIPアドレス、ポート番号、ドメイン名、交換される情報の量、およびセッションの期間にアクセスできる可能性がありますが、交換される実際のデータはすべてSSL /によって安全に暗号化されます。TLS、を含みます:
• リクエストURL (どのWebページがクライアントによって要求されたか)
• ウェブサイトのコンテンツ
• クエリパラメータ
• ヘッダ
• クッキー(Cookie)について
HTTPSもSSL /を使用しますTLS プロトコル 認証。 SSL /TLS として知られているデジタル文書を使用します X.509証明書 暗号をバインドする キーペア ウェブサイト、個人、企業などのエンティティのアイデンティティに。 各キーペアには、 秘密鍵、それは安全に保たれ、そして 公開鍵、広く配布できます。 公開鍵を持っている人はだれでもそれを使用して次のことができます。
•秘密鍵の所有者のみが復号化できるメッセージを送信します。
•メッセージが対応する秘密鍵によってデジタル署名されていることを確認します。
HTTPS Webサイトによって提示された証明書が、公的に信頼されているものによって署名されている場合 認証局(CA)、 といった SSL.com、ユーザーは、ウェブサイトのIDが信頼できる厳格に監査された第三者によって検証されていることを確認できます。
2020年に、HTTPSを使用または提供しないWebサイト 混合コンテンツ (HTTPSページからHTTP経由で画像などのリソースを提供)は、ブラウザのセキュリティ警告およびエラーの影響を受けます。 さらに、これらのWebサイトはユーザーのプライバシーとセキュリティを不必要に侵害するため、検索エンジンアルゴリズムでは優先されません。 したがって、HTTPおよび混合コンテンツのWebサイトは、 ブラウザの警告とエラーの増加, ユーザーの信頼を下げる と 貧しいSEO HTTPSを有効にしていた場合よりも。
HTTPS URLは https://
http://
。 最新のWebブラウザーは、ユーザーがセキュアなHTTPS Webサイトにアクセスしていることも、URLの左側に閉じた南京錠の記号を表示することで示しています。
Chrome、Firefox、Safariなどの最新のブラウザでは、ユーザーは カギをクリックします HTTPS Webサイトのデジタル証明書に 識別情報 その所有者について。
HTTPSを使用して一般向けWebサイトを保護するには、 SSL /TLS 証明書 公的に信頼されている 認証局(CA) Webサーバー上。 SSL.comの 知識ベース には、HTTPSをサポートするようにさまざまなWebサーバープラットフォームを構成するための役立つガイドとハウツーが多数含まれています。
HTTPサーバーの設定とトラブルシューティングに関するより一般的なガイドについては、以下をお読みください。 SSL /TLS 2020年のベストプラクティス と SSLのトラブルシューティング/TLS ブラウザのエラーと警告.