SSL/TLS

SSL/TLS

SSL/TLSとは

SSL(Secure Sockets Layer)/TLS(Transport Layer Security)とは、インターネット上の通信を暗号化する技術(プロトコル)で、データの盗聴や改ざんを防止でき、個人情報や機密情報の保護などに有効です。

SSLはNetscape Communications Corporationによって設計され、SSL3.0までは同社が開発をおこなってきました。

その後、IETF(Internet Engineering Task Force)がSSL3.0を元にTLSを設計しましたが、SSLという呼称がすでに浸透していたため、現在でもSSLと呼ばれることが一般的になっています(SSL/TLSと併記されることもあります)。

SSLプロトコルは、バージョンアップを重ねた後、SSL3.0を元にしたTLS(Transport Layer Security)1.0がRFC (*)として定められました。SSL3.0とTLS1.0は大枠の仕組みは同じですが、SSLという名称が既に普及しているため、RFCにおける最新バージョンはTLS1.2であっても一般には「SSL」や「SSL/TLS」と表記することが多くなっています。
SSLとTLSの違いと脆弱性(Symantec)

SSLサーバー証明書の主な役割

SSLサーバー証明書の主な機能は「通信の暗号化」「運営者の実在証明」です。

通信の暗号化により、インターネット上でやりとりされるデータを保護できます。

運営者の実在証明は、特に認知度の低い企業が信頼を得るために有効です。例えばショッピングサイトの運営会社をまったく知らないという場合、SSLサーバー証明書の情報にSSL提供会社が存在を証明する情報が表示されれば、信頼感が向上するでしょう。

知名度の高い企業であっても、フィッシングサイトかどうかを見極めるときに証明書の情報は有効ですが、いずれの場合も利用者側が証明書情報を確認しなくてはいけないという敷居の高さがあります。

AppleのウェブサイトにSafariでアクセスし、アドレスバーの緑の鍵マークをクリックすると、証明書の詳しい情報が表示可能です。情報からは、AppleがSymantecのEV SSLを利用していることがわかります。

apple sslサーバー証明書

AppleのSSLサーバー証明書情報

顧客に個人情報を入力・送信してもらう問い合わせフォームや注文フォームのページでは、SSLを利用することが常識となっていますが、最近ではウェブサイト全体をSSL化すること(常時SSL化)も増えているという印象です。

SSLサーバー証明書の種類と価格

SSLの費用はサービスによっても異なりますが、高額なものでは年間費用が20万円を超え、低額なものでは1,000円程度と様々です。

最近では無料のSSLが安価な共用サーバーサービスでも利用できるようになっています。

EV認証型 SSLサーバー証明書(EV証明書)

EV(Extended Validation)認証型 SSLサーバー証明書は、ブラウザのアドレスバーに企業名が緑色で表示されるので、すぐにSSLが使われていることがわかります。

Apple EV証明書 Chrome

EV証明書を利用しているAppleのウェブサイトをGoogle Chromeで開いたときのアドレスバーの表示

Apple EV証明書 Safari

EV証明書を利用しているAppleのウェブサイトをSafariで開いたときのアドレスバーの表示

EV証明書は登記簿謄本の写しの提出、電話など、複数の方法で審査が行われます。SSLサーバー証明書発行までにかかる期間はサービスによって異なりますが、目安は申し込みから1〜2週間程度です。

私がホスティング会社に勤務していたときに、VeriSign(現Symantec)の担当者から、EV SSLを契約している会社は、その所在地にまで足を運んで確認していると聞きました。SSL提供会社によって対応は異なると考えられますし、現在、そこまでの対応を行っているのかどうかはわかりませんが、その話からEV SSLの審査の厳しさを知ることになりました。

OV認証型 SSLサーバー証明書(OV証明書)

OV(Organization Validation)認証型 SSLサーバー証明書は、EV証明書と同様に、取得に際して書類提出や電話確認などが求められます。価格は年間数万円程度です。

アドレスバー上で鍵マークやhttpsの部分が緑色になるブラウザもありますが、グレー表示しかされないブラウザもあるなど、統一されていません。

Serverzine SSL Chrome

EV証明書以外の表示はほぼ同じ(ブラウザによる違いはある)

DV認証型 SSLサーバー証明書(DV証明書)

DV(Domain Validation)認証型 SSLサーバー証明書は、EV証明書やOV証明書と比べて取得が簡単で、年間費用1,000円程度の安価なものもあります。無料SSLとして多くのレンタルサーバーサービスで採用されているLet’s Encryptも、DV認証型です。

アドレスバー上で鍵マークやhttpsの部分が緑色になるブラウザもありますが、グレー表示しかされないブラウザもあるなど、統一されていません。

ワイルドカード

ワイルドカード対応の証明書は、1枚のSSLサーバー証明書で同一ドメイン配下の複数のサブドメインに証明書を設定可能です。

例えば、serverzine.comとwww.serverzine.comのようにサブドメインが異なる場合、通常は2枚のSSLサーバー証明書が必要になります。

ワイルドカード対応のSSLなら、1枚のSSLサーバー証明書を複数のサブドメインに適用可能です。1つのウェブサイトに複数台のサーバーを使って負荷分散するような場合にも有効利用できますが、その分、通常のSSLよりは高くなります。

主なSSLサーバー証明書の提供会社とブランド

日本で利用されている主なSSLサーバー証明書の提供会社とブランドをまとめました。

Symantec(シマンテック)

Symantec(シマンテック)はSSLサーバー証明書のブランドとして有名だったVeriSign(日本ベリサイン)を、2012年に買収。

SSLサーバー証明書のサービス名になっている「セキュア・サーバID」「グローバル・サーバID」は、VeriSignからそのまま引き継いでいます。

SymantecはVeriSignを買収する前から、アンチウィルスやコンピューターメンテナンスなどのセキュリティソフトを開発・販売しており、セキュリティに強いというブランドイメージを持っていました。

ところが過去数年に渡って何万件ものSSLサーバー証明書を適切な確認を行わずに発行していたことが発覚。GoogleがGoogle Chromeにおいて有効期限の短縮やEV証明書ステータスの無効化などが議論されていた中、2017年8月にWebサイトセキュリティ事業などを米DigiCertに売却すると発表。

SSLサーバー証明書の問題解決に関しては、そのまま米DigiCertが引き継ぐこととなりました。

シマンテックがSSLサーバー証明書関連事業をDigiCertに売却

2017.08.09

GeoTrust(ジオトラスト)とGlobalSign(グローバルサイン)

SSLブランドのGeoTrustは、国内では日本ジオトラストが米GeoTrustから供給を受けて販売を行っていましたが、2006年5月に当時の米VeriSign(現在のSymantec)が米GeoTrustを買収。

VeriSignとGeoTrustは、アメリカでは親会社・子会社の関係でありながら、日本ではサービスが競合するという複雑な状況になりました。

この事態を受け、日本ジオトラストは2006年10月にベルギーの認証局GlobalSign NVを子会社化して、社名をグローバルサインに変更。米GeoTrustのSSLサーバー証明書の販売代理店から、認証局へと変貌。2008年には商号をGMOグローバルサインに変更し、現在に至ります。

一方、日本ベリサインの100%子会社のソートジャパンは、2008年2月に日本ジオトラストに社名変更(2017年10月には、日本ジオトラスト株式会社から、日本ジオトラスト合同会社へと商号変更)。

2017年現在、GeoTrust(日本ジオトラスト)では、「クイックSSL」「トゥルービジネスID」などのSSLサーバー証明書を国内で販売しています。

RapidSSLは、米GeoTrustのサービスです。

Secom(セコムトラストシステムズ)

国産でブランド力の強いSSLサーバー証明書としては、Secom(セコムトラストシステムズ)が提供するセコムパスポート for Webがあります。

ホームセキュリティ事業を展開していたSecomが、「安全」というブランドイメージを生かした形での参入となりました。

CyberTrust(サイバートラスト)

CyberTrust(サイバートラスト)は、2017年10月にミラクル・リナックスを存続会社とする吸収合併が完了したことを発表。

サイバートラスト株式会社(本社:東京都新宿区、代表取締役社長:阿多 親市)は、2017 年 10 月 1 日付でミラクル・リナックス株式会社を存続会社とする旧サイバートラスト株式会社の吸収合併および社名変更を完了し、「サイバートラスト株式会社」として業務開始しましたのでお知らせいたします。(CyberTrustのプレスリリースからの抜粋

CyberTrustは、SureServerとdigicertという2つのSSLサーバー証明書を提供しています。

Let’s Encrypt(Internet Security Research Group)

Let’s Encryptは、アメリカ合衆国の公益法人Internet Security Research Group(ISRG)によって運営されている無料で利用できるSSLサーバー証明書。

日本でも多くのホスティング会社が、Let’s Encryptを採用した無料SSLサービスを提供しています。

SNI(Server Name Indication)

SNI(Server Name Indication)は、SSL/TLSの拡張仕様の1つです。

従来、1つのSSLサーバー証明書に対して、個別にグローバルIPアドレスが必要でした。そのため1台の物理サーバーを数十〜数百の利用者で利用する共用サーバーサービスでは、IPアドレスの割当数の関係から利用者全員が自身のドメインでSSLを利用することは困難でした。

そのため共用サーバーサービスでは、共有のSSL対応ページを利用者に提供することが一般的ですが、SSL対応ページだけドメイン名が変わったり、問い合わせフォームのような一部のページにしかSSLを利用できないという不都合があります。

SNIはグローバルIPアドレスが1つあれば、共用サーバーサービスでも全利用者が各自のドメインで、全ページに対してSSLを利用可能です。

国内ではSNIとLet’s Encryptを利用して、無料SSLサービスを提供する共用サーバーサービスが増えています。

SSLサーバー証明書のクーポン

SSLサーバー証明書は、レンタルサーバーのオプションとして契約するもの以外に、自身で設置できるクーポンが販売されています。

例えばDatahotel SSLで販売されているクーポンの場合、最大68%オフで購入可能です。

特にEV SSLサーバー証明書のような高額なSSLサーバー証明書は、クーポンを購入したほうがホスティング会社で契約するよりも、大幅に安価になる場合が少なくありません。

SSLサーバー証明書のファイルを所定のディレクトリに設置するだけなので、技術的に高度な知識を必要とするわけではありませんが、サーバーのディレクトリをカスタマイズしている場合は、うまく動作しない可能性もあります。

SSL関連の不祥事や脆弱性

安全性を高めるために利用されるSSLサーバー証明書ですが、これまでにサービス提供元の不祥事や、ソフトウェアの脆弱性などが発生しています。

Shodanの報告書によると、1月22日の時点でHeartbleedの脆弱性が修正されないまま放置されているサーバやサービスは19万9594件に上る。
OpenSSLの脆弱性「Heartbleed」、約20万のサーバやサービスでいまだに放置(IT media)– 2017年

OpenSSL Project が提供する OpenSSL には脆弱性 (CVE-2016-6309) があります。遠隔の第三者が、脆弱性を悪用するように細工したメッセージを送信することで、OpenSSL を実行しているサーバにおいて、任意のコードを実行されたり、サービス運用妨害 (DoS) 攻撃が行われるなどの可能性があります。
OpenSSL の脆弱性 (CVE-2016-6309) に関する注意喚起(JPCERT)– 2016年

米Symantecの認証局が手違いにより、「google.com」などのドメイン向けのテスト証明書をドメイン所有者が知らないうちに発行していたことが分かり、米Googleは10月28日、同社に対して対応を要求した。Symantecの対応次第では、Google製品でSymantecの証明書が安全とみなされなくなる可能性もあると警告している。Symantecの証明書発行に不手際、Googleが対応を要求(IT media)– 2015年

SSL 3.0 プロトコルには、通信の一部が第三者に解読可能な脆弱性が存在します。サーバ、クライアント間の通信において、SSL 3.0 を使用している場合、通信の一部が第三者に漏えいする可能性があります。
ただし、攻撃には複数の条件が必要で、例えば、中間者攻撃や、攻撃対象に大量の通信を発生させるなど一定の条件が必要になります。そのためただちに悪用可能な脆弱性ではありません。
更新:SSL 3.0 の脆弱性対策について(CVE-2014-3566)(IPA)– 2014年

SSL認証局のComodo Groupが偽のSSL証明書を発行し、Microsoft、Google、Yahoo!など大手各社のWebサイトが影響を受ける恐れがあることが分かった。MicrosoftやMozillaはアップデートを配信し、攻撃を防止する措置を取っている。SSL認証局が偽の証明書を発行、大手サイトに影響の恐れ(IT media)– 2011年

SSLサーバー証明書を利用していても、必ずしも安全ではないということを念頭に置き、二重三重のセキュリティ対策を行っておく必要があるといえるでしょう。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です