SSLは本当に安全か

SSLでは、公開鍵暗号方式という方法が取られ、暗号化の強度も通常128bitでの通信が行われるため、相手との通信内容が盗聴される危険性はまずありません。
したがって、SSL通信で注意しなければならないのは、通信相手が本当に信用に足るかどうかで、外部への盗聴を気にしていても、スパイを相手に情報を漏らしては仕方ありません。
そのため、安全なSSL通信を行うためには、サーバ証明書はやはり必須といえます。
「サーバ証明書を利用した通信であれば安全である」ということが出来るでしょう。

SSLの認証機関とは、また、選ぶ際に基準はあるか

ブラウザでSSL接続をしようとしてアクセスしたとき、警告画面を表示させないで安全なサーバとして利用するためには、あらかじめブラウザに組み込まれたルート証明書の認証機関から発行された証明書が必要となります。
大手有名機関は、自身がルート証明書の認証機関となり、いずれもほとんどのブラウザで対応可能なものです。
大手以外の認証局を利用する場合はサービスを提供したいブラウザの対応状況を事前に確認することが必要でしょう。

オレオレ証明書とは

オレオレ詐欺と同等の証明書だと思ってください。
実は誰でもSSLで利用するサーバ証明書を発行することは可能です。
しかし、信頼できる認証機関から発行されていない証明書(=ブラウザが知らない)が渡されると、ブラウザは警告画面を出します。
このような信頼できない証明書のことが「オレオレ証明書」と呼ばれたりすることがあり、個人のWebショップなどで、「警告が表示されますが、無視してください」などと主張しているWebサイトがありますが、オレオレ詐欺と同等の行為ですので、全く信頼できるものではないです。
オレオレ詐欺の烙印を押されないためにも、Webサーバには信頼できるサーバ証明書を導入しましょう。

01 SSLで安全インターネット TOP
当サイトのトップページです。
02 SSLを知ろう
ここでは、SSLがいったいどういったものかを、わかり易く説明していきます。
03 SSLの特徴とは
ここではSSLの特徴についてご紹介します。代表的な3つの特徴を解説していきます。
04 SSLで防ぐインターネット犯罪
SSLで防ぐことができる、インターネットの危険を知りましょう。
05 SSLの仕組み
ここでは、SSLの仕組みについて解説していきます。
06 SSLの導入の仕方
ここでは、SSLの導入方法の説明をしていきます。
07 SSLのメリット
SSLを導入することで発生するメリットを知りましょう。
08 SSLの利用法
様々なSSLの利用法について解説していきます。
09 SSL以外のセキュリティ
SSL以外のインターネットセキュリティをご紹介していきます。
10 SSLのQ&A
様々なSSLについての疑問をQ&A方式でお答えしていきます。