SSLサーバー証明書とは

なぜ証明書が必要なの？

インターネット上では、さまざまな情報が流れています。
その中には住所や電話番号など「個人情報」も含まれています。

閲覧されるお客様の不安を取り除くための対策の１つが、SSLサーバー証明書です。

ネットビジネスの必要条件となっている、“情報の暗号化“と“サイトの実在証明“をSSLサーバー証明書で実現します。

不安解決 1

SSL/TLSでWebサイトに送る情報は暗号化され、盗聴、改ざん、なりすましを防ぎます

インターネット上での会員登録やショッピングのためにお客様はクレジット番号や個人情報を登録しますが、お客様にとってインターネット上で個人情報を入力することはとても不安です。
セキュリティ対策がされていないインターネット上での情報のやり取りは、はがきの郵送のように、書いた情報がそのまま送られますので、悪意のある第三者が盗み見ようと思えばその情報を簡単に見ることができます。
万が一、クレジットの番号が盗まれて誰かに不正に使われてしまったら…

暗号化通信で解決

入力した情報を暗号化してやり取りできるようにしているのがSSLという仕組みです。
サーバー証明書を導入することで、SSLという仕組みを利用できます。
SSL/TLSで情報を暗号化することにより、データの盗聴、改ざん、なりすましを防ぐことができます。

不安解決 2

セコムの赤い6角形のステッカーで、実在する組織のサイトであることをお客様へ証明

「知らないうちに偽物のページで個人情報やパスワードを登録してしまった。」
このような被害が発生しています。悪意のある第三者が、偽物のページと気づかれないように誘導し、個人情報を登録させるといったフィッシング詐欺があります。
ショッピング情報やお得な情報のお知らせがダイレクトメールなどで届き、そのお知らせを見て記載されているサイトにアクセスすると、本物そっくりに作られた偽物のページがあり、偽物と判別しにくいページになっています。では、このサイトが本物なのか、どうやって見分ければよいでしょうか？

実在証明で解決

サイトを運営している組織を証明する証明書が、「実在証明書」です。
信頼された認証局が審査を行い、実在性を証明されたサイトにのみ発行が許可されます。

セコムで発行するサーバー証明書は、実在証明書です。
実在している組織かどうか、その組織が運営しているサイトであるかどうかを審査した上で、サーバー証明書を発行します。
また、組織認証した証として、赤い6角形のマーク「セコムWEBステッカー」をご利用いただけます。

セコムWEBステッカーをサイト上に貼ることにより、ウェブサイトを閲覧される利用者に本物サイトであることを証明することができます。

セコムWebステッカーの確認方法

ウェブサイト内にあるセコムWebステッカーをクリックすると、ステッカーの証明ページが表示されます。

1. ①ブラウザのアドレスバー に表示されるURLが、「https://www.login.secomtrust.net/…」であること。
2. ②ステータスが「有効」であること。

上記2点が確認できた場合は、組織名に記載された組織によってサイトが運営されていることを証明しますので、安心してウェブサイトを閲覧することが可能です。

SSLサーバー証明書の確認方法

サイト内にセコムWebステッカーが無い場合は、以下の方法でセコムトラストシステムズが発行した有効なSSLサーバー証明書であるかを確認できます。

閲覧しているウェブサイトでブラウザのアドレスバーの横にある鍵アイコンをクリックください。
セキュリティの表示を進めていくと「証明書」が表示されますので、以下の項目をご確認ください。

1. ①発行先が、閲覧しているサイトのURLと同一であること。
2. ②発行者が、以下いずれかの名称（認証局名）になっていること。
   　「SECOM Passport for Web SR3.0 CA」
   　「SECOM Passport for Web EV2.0 CA」
3. ③有効期限が切れていないこと。