SSLサーバ証明書について、よくある質問を掲載しています。

SureServer

SureServerについて

SureServer証明書とは何ですか?
米国サイバートラストをはじめとする世界有数の認証局と、Microsoft、Mozilla、Opera等のインターネット・ブラウザベンダより組織される、CA/Browserフォーラムが定める規格を満たした証明書です。

EV SSL証明書を使用したWebサイトに対し、Internet Explorer 7以降やFireFox 3.5.4以降等のセキュリティを強化したブラウザでアクセスすると、ブラウザの上部に配置されたアドレスバーが緑色になります。Internet Explorer 7以降では、緑色のほかにも、証明書の種類に応じて白色や赤色等で表示する機能が実装されています。

最も安心とされる緑色を示すEV SSL証明書を利用することで、Webサイトの運営企業様は自社のWebサイトの安全性をより積極的にアピールすることができます。また、ブラウザでアクセスするユーザの方は、より安心してウェブサイトを利用することができます。
page top
証明書の有効期間について
SSLとは何ですか?
SSLは Secure Socket Layer の略で、インターネット上でのコミュニケーションの確実性や送受信するメッセージの完全性、プライバシーを保証する公開鍵を使用した標準プロトコルのことです。 一過性のセッション鍵を作成し使用することによって送受信のプライバシーを保護するしくみです。SSLは3つの基本的な特性によって安全なコネクションを提供します。
  • データの暗号化
    セッション確立時のハンドシェイクによって作成された暗号鍵によりデータが暗号化されます。暗号アルゴリズムには、DES、RC4などの共通鍵(対称鍵)暗号が使用されます。
  • 通信者同士の認証
    通信者同士の認証には、RSA、DSSなどの公開鍵(非対称鍵)暗号方式を使用しています。
  • データの完全性
    完全性(インテグリティ)の確認のためにMACが使用され、セキュアなハッシュ関数としては、SHA-1、MD5などがMACの計算に使用されます。
    SSLについて詳しくは、SSLサーバ証明書の基礎知識 をご覧ください。
page top
認証局は、日本国内にありますか?
認証および発行はサイバートラストが日本国内で運用・管理する認証局で行います。
page top
CPS(認証局運用規程)はありますか?
ございます。お申込み前にご確認ください。
page top
証明書取消しリスト(CRL)は提供していますか?
証明書取消しリスト(CRL)は提供しております。
page top
ドメイン認証の証明書は発行できますか?
サイバートラストのSSLサーバ証明書 SureServer は、組織の実在確認を行っています。

実在確認は、成りすまし行為を未然に防止する観点から行っております。また、お客様が安心してサイトをご利用いただくためには、運営サイトが本物であることが非常に重要であると考えます。

従って、ドメイン認証の証明書は、「企業実在確認」の審査が省略される為、弊社では発行することが出来かねますのでご了承ください。
page top
SSLサーバ証明書が必要な理由を教えてください。
インターネット上に流れる重要な個人情報が、外部から盗み取られ、第三者へ渡ってしまった場合を想定した時のリスクを考えると、個人情報を保護するという観点から暗号化は有効な手段の一つと言えます。

また、サイバートラストでは暗号化に加え、お申込みされたサイト運営企業に対して審査を行い、その実在性を証明したうえでSSLサーバ証明書を発行します。

お客様が安心してサイトをご利用いただくためには、「実在証明」を行ったSSLサーバ証明書を使用する必要があります。
page top
フィッシング詐欺について教えてください。
海外では欧米を中心に偽装Webサイトが本物の企業に見せかけ、第三者が金融情報(クレジットカード番号やID、パスワードの個人情報)を入手し、被害が広がっている現状があります。

フィッシング対策協議会という機関が2005年4月に設立され、フィッシングに関する情報収集や提供、注意喚起などについて詳しく知ることが出来ます。
page top
page top