SSLに関する用語について説明しているページです。
SSL(Secure Socket Layer)とは
SSL(Secure Socket Layer)とは情報を暗号化することで、データの盗聴や改ざんを防止する技術です。
SSLを利用することにで安全に情報を送信することができます。
サーバとクライアント間でやりとりされる情報を暗号化し、盗聴や改ざん、なりすましを防ぎ、 個人のプライバシーに関わる情報や機密情報のやりとりの安全性を高めるために利用されます。
CSRとは
CSRとはサーバ証明書を発行するための署名要求(Certificate Signing Request)です。
CSRには公開鍵の情報、組織名、所在地などの情報が含まれており、認証局が提出したCSRに 認証機関としての署名を行い、サーバ証明書として発行します。
SSLサーバ証明書とは
SSLサーバ証明書とは、そのウェブサイトが実在する組織によって運営されていることを証明するものです。
第三者認証機関(CA)によって発行され、「所有者の情報」や「電子証明書所有者のSSL通信暗号化に 必要な鍵(ペア鍵)」について健全性と安全性をウェブ上で確認することができます。
電子署名単独では公開鍵が本人のものであるか確認できませんが、電子証明書を電子署名に 付属させることにより、データが改ざんされていないこととともに、データの作成者を認証局を通して証明することができます。
CSRとSSLサーバ証明書の違い
CSRとは、SSLサーバ証明書を発行するときに必ず必要となる署名要求の情報です。
認証局(CA)でCSRの中に含まれる公開鍵に対して署名をし、SSLサーバ証明書が発行されます。