SSL証明書とは?

SSL証明書には、公開鍵、証明書の発行者、関連するサブドメインなど、Webサイトの所有者を確認し、SSL/TLSでWebトラフィックを暗号化するための重要な情報が表示されます。

学習目的

この記事を読み終えると、以下のことができるようになります。

  • SSL証明書とは何かを理解する
  • SSL証明書に記録されたデータについて学ぶ
  • SSL/TLS暗号化が必要な理由を説明する
  • 無料のSSL証明書を取得する方法を学ぶ

関連コンテンツ

Keyless SSL

SSLハンドシェイク

HTTPSとは?

混在したコンテンツとは何ですか?

公開鍵暗号

さらに詳しく知りたいとお考えですか?

是非、Cloudflareが毎月お届けする「theNET」を購読して、インターネットで最も人気のある洞察をまとめた情報を入手してください!

当社がお客様の個人データをどのように収集し処理するかについては、Cloudflareのプライバシーポリシーをご確認ください。

記事のリンクをコピーする

SSL証明書とは?

SSL証明書 安全なブラウジング

SSL証明書は、WebサイトはHTTPよりも安全なHTTPSを使用できるようにするものです。SSL証明書は、Webサイトの配信元サーバーにホストされるデータファイルです。SSL証明書はSSL/TLS暗号化を可能にし、Webサイトの公開鍵とWebサイトのID、その他関連情報が含まれています。

配信元サーバーと通信しようとするデバイスは、このファイルを参照して公開鍵を取得し、サーバーの身元を確認します。プライベートキーは秘密にして安全に保ちます。

SSLとは?

一般にTLSと呼ばれるSSLは、インターネットトラフィックを暗号化し、サーバーIDを確認するためのプロトコルです。HTTPS Webアドレスを持つWebサイトはすべてSSL/TLSを使用します。SSLとは?およびTLSとは?をご覧ください。

電子書籍
セキュリティとパフォーマンスを最大化する5つの方法
電子書籍を入手する
電子書籍
攻撃ライフサイクルの各段階におけるEverywhere Security
電子書籍を読む

SSL証明書の仕組みは?

SSL証明書は1つのデータファイルで、以下の情報を含んでいます:

  • 証明書が発行されたドメイン名
  • 発行対象の人物、組織、またはデバイス
  • 発行した証明書認証局
  • 証明書認証局のデジタル署名
  • 関連するサブドメイン
  • 証明書の発行日
  • 証明書の有効期限
  • 公開鍵(プライベートキーは秘密に保ちます)

SSLに使用される公開鍵と秘密鍵は、基本的にデータの暗号化と署名に使われる長い文字列です。公開鍵で暗号化されたデータは、秘密鍵でのみ解除できます。

証明書はWebサイトの配信元サーバーでホストされており、Webサイトの読み込みを要求するすべてのデバイスに送信されます。SSL証明書は、ほとんどのブラウザでを表示することが可能です。Chromeの場合、URLバーの左側にある南京錠のアイコンをクリックすると表示されます。

セキュアなSSL
すべてのCloudflareプランに含まれる無料SSL
無料で始める

WebサイトにSSL証明書が必要な理由とは?

Webサイトは、ユーザーデータを安全に保ち、Webサイトの所有権を確認し、攻撃者がサイトの偽のバージョンを作成するのを防止し、ユーザーの信頼を得るためにSSL証明書が必要です。

暗号化:SSL/TLS暗号化は、SSL証明書が促進する公開鍵とプライベートキーのペアによって可能になります。クライアント(Webブラウザーなど)は、サーバーのSSL証明書からTLS接続を開くために必要な公開鍵を取得します。

認証:SSL証明書は、クライアントが実際にドメインを所有している正しいサーバーと通信していることを証明します。これにより、ドメインなりすましおよびその他の種類の攻撃の防止が可能になります。

HTTPS:企業にとって最も重要なのは、HTTPS WebアドレスにSSL証明書が必要なことです。HTTPSはHTTPの安全な形式であり、HTTPS WebサイトはSSL/TLSによってトラフィックが暗号化されているWebサイトです。

HTTPSは、転送中のユーザーデータの保護に加えて、ユーザーの観点からサイトの信頼性を高めます。多くのユーザーは、http://とhttps://のWebアドレスの違いに気づきませんが、ほとんどのブラウザではHTTPサイトの「安全でない」タグ付けをわかりやすい方法で行い、HTTPSへの切り替えの動機付けとセキュリティの強化を目指しています。

SSL証明書 安全ではないブラウジング

WebサイトはどのようにSSL証明書を取得するのか?

SSL証明書が有効であるためには、ドメインが証明書認証局(CA)からこれを取得する必要があります。CAは、SSL証明書を生成および提供する外部組織であり、信頼できる第三者です。CAは、独自のプライベートキーで証明書にデジタル署名し、クライアントデバイスが証明書を検証できるようにします。すべてではありませんが、ほとんどのCAはSSL証明書の発行に対して料金を請求します。

証明書が発行されたら、Webサイトの配信元サーバーにインストールして有効化する必要があります。通常、Webホスティングサービスは、Webサイトオペレーターに代わってこれを処理します。配信元サーバーで有効化されると、WebサイトはHTTPSを介して読み込みでき、Webサイトとの間のすべてのトラフィックは暗号化されて安全になります。

自己署名SSL証明書とは?

技術的には、公開鍵とプライベートキーのペアを生成し、上記のすべての情報を含めることにより、誰でも独自のSSL証明書を作成できます。このような証明書は、使用されるデジタル署名がCAからではなくWebサイト自体のプライベートキーになるため、自己署名証明書と呼ばれます。

しかし、自己署名証明書では、配信元サーバーが主張する本人であることを検証する外部機関はありません。ブラウザは自己署名証明書を信頼できるとみなしておらず、https:// URLであっても自己署名証明書を利用するサイトを「セキュアでない」と印をつける可能性があります。また、接続を完全に終了し、Webサイトの読み込みをブロックする場合があります。

無料のSSL証明書を取得することができるか?

Cloudflareは無料のSSL/TLS暗号化を提供します。これを行った最初の企業として、2014年9月にUniversal SSLを開始しました

無料のSSL証明書を取得するには、ドメイン所有者はCloudflareにサインアップし、SSL設定でSSLオプションを選択する必要があります。この記事には、CloudflareでSSLをセットアップするための詳細な手順があります。

Cloudflareが無料のSSL証明書を提供する理由とは?

Cloudflareは、世界中に分散しているCDNにより、SSLを無料で提供できます。また、世界中のデータセンターで非常に効率的なプロキシサーバーが実行されています。Cloudflareの使命はインターネットの安全性を高めることであり、HTTPSの普及はこれを達成するための大きな一歩です。SSL/TLS暗号化は、ユーザーデータを保護し、攻撃を防止して、インターネット全体をより安全な場所にします。

利用開始

SSL/TLSについて

HTTPSについて

暗号化について

SSL用語集

ラーニングセンターナビゲーション

© 2025 Cloudflare, Inc.プライバシーポリシー利用規約セキュリティの問題を報告信頼性と安全性商標