SSL/TLSの最も一般的で周知された用途は、HTTPSプロトコルによる安全なWebブラウジングです。適切に設定された公開HTTPSサイトには、信頼されたCAが署名したSSL/TLS証明書が含まれます。HTTPSサイトを訪問するユーザーは安心できます:
真正性:証明書を提示するサーバーは、証明書内の公開鍵に対応する秘密鍵を所有しています。
信頼性:署名された証明書(ウェブページなど)は、転送中に中間者によって改ざんされていません。
暗号化:クライアントとサーバー間の通信は暗号化されています。
これらの特性により、SSL/TLSとHTTPSはユーザーがインターネット上で安全に機密情報(クレジットカード番号、社会保障番号、ログイン認証情報など)を送信できるようにし、宛先サイトが本物であることを保証します。安全でないHTTPサイトでは、これらのデータは平文で送信され、通信を盗聴する攻撃者によって利用される可能性があります。さらに、保護されていないサイトのユーザーには、訪問したサイトが自称通りであることを保証する信頼できる第三者機関の保証がありません。
注:詳細はカスタマーサービスにご相談ください。
すべての証明書の暗号強度は同じですが、証明書取得に必要な審査・検証プロセスやブラウザのアドレスバーでの表示が異なります。暗号化を使用すると、ハッカーの通信を隠蔽できますが、通信を傍受してあなたのサイトを偽装し顧客情報を盗むことを防げません。人々が実店舗を離れオンラインショッピングやネットバンキングを増やす中、消費者は訪問しているオンラインストアが本物であることを信頼できなければなりません。これはウェブ上では証明が困難です。この検証・審査プロセスに基づき、SSL証明書はEV SSL(拡張検証)、OV SSL(組織検証)、DV SSL(ドメイン検証)の3種類に分類されます。
それらの主な目的は、クライアントとサーバー間の通信を保護することです。したがって、すべての情報はSSL証明書を介して暗号化されます。実際、この情報はブロックされているため、ブラウザまたはサーバーだけがそれを解読する鍵を持っています。これにより、SSL技術はパスワード、クレジットカード番号、IDなどの機密データを管理でき、悪意のあるプロキシによる漏洩のリスクがなくなります。
SSL証明書が設定されたウェブサイトで機密データを入力すると、自動的に暗号化され、申請者のみがアクセスできます。暗号化鍵の保護により、ハッカー攻撃を受けて情報が盗まれても、悪意のあるプロキシはデータを閲覧できません。さらに重要な点として、SSL証明書はユーザーが合法なウェブサイトにアクセスしていることを確認し、詐欺ページではないことを保証する機能も備えています。URL横のロックアイコンにより、安全にウェブサイトにアクセスし操作を実行できます。これは、あなたのページを使用して業務を行う人々にとって非常に有益です。
ドメインまたはパブリックIPを確定した後、発行機関に検証署名を提出する必要があります。それらはID検証SSL証明書を有効にし、さらにID検証を実行して、インターネット利用者にセキュリティを提供します。これは、デジタル環境が多くの種類の詐欺の温床であるためですが、このツールは人々が偽サイトにデータを送信する前に、誰と話しているのかを確認することを可能にします。
SSL証明書をインストールする際、ユーザーは検証認可プロセスを経ます。これは信頼できる指標を受け入れるだけでなく、彼らのIDと会社のIDを検証します。検証後はインストールが必要で、多くの手作業時間を要し、操作を誤るとやり直しが必要で作業効率が低下します。
多言語ウェブサイトのサブドメインの場合は、さらに複数の購入と再インストールが必要です!ウェブサイトの迅速な立ち上げには不利です!
© 2024 易営宝情報科技(北京)有限公司