SSL/TLSの必要なWebサイト：

• オンラインショッピング、オンライン注文ページ
• 資料請求など、送信先、住所などの大事な情報を入力するページ
• お問い合わせ、サポート、パスワードなど入力するページ
• クレジットカードなどお支払いにかかわる情報を保存すページやDB など

サイト運営側として、お客様情報は責任を持って扱わなくてはならないのです。そのためにも、SSLなどの情報保護を目的とした対策をとっておく必要があります。ユーザー様がSSLを利用するサイトにきたら、安心し、製品の選択や注文に集中することができます。逆に、セキュリティにこだわる訪問者がいましたら、サイトの運営者が知らない間にSSL対応していなかったゆえ、そのサイトから去ってしまう可能性もございます。

SSL承認書3.0または　TLS (Transport Layer Security)

Transport Layer Securityは、SSL 3.0のバージョンアップ版にあたり、RFC 2246においてTLS 1.0と名づけられています。SSL/TLSともにソケット・ライブラリにより実装されるため、アプリケーション層のプロトコルを選びません。そのため HTTP だけでなく、FTP、Telnet、POP3 などで通信を暗号化することが可能になります。その際、HTTPS、FTPS、TELNETS、POP3S といったスキームをご利用いただけます。

SSLまたはTLS をインストールさえすればセキュリティーが確保できるという思う方もいらっしゃいますが、決してそうではありません。SSL/TLS がインストールされた環境を用ていても、通信に利用されているか否かはユーザー自身が判断しないといけません。SSL/TLS はセキュリティーを確保する手段は提供しますがが、実際にセキュリティを確保するためにユーザーが鍵の真贋を見分けなければなりません。

ルート証明機関と中間証明機関
認証局を選ぶ際、１つのポイントとしてはルートSSL証明書を保有しているルートSSL証明機関か、ルートSSL証明書を保有しない中間証明機関かどうかにあります。 ルートSSL証明書を保有しているルートSSL証明機関の場、 お客様のサーバSSL証明書はそのルートSSL証明書の直下におかれます。 ルートSSL証明書を保有しない中間証明機関の場合、 ルートSSL証明書とお客様のサーバSSL証明書の間に中間CA証明書が入ります。そのため、ウェブサーバに二つのサーバSSL証明書をインストールしないといけないなどのデメリットが発生します。 信頼されたルートSSL証明書の確認方法 ルートSSL証明書はインターネットエクスプローラーであれば、「ツール＞インターネットオプション＞コンテンツ＞SSL証明書＞信頼されたルートSSL証明機関」でご確認いただくことができます。

TLS (Transport Layer Security)

とは、SSL 3.0のバージョンアップ版にあたり、RFC 2246においてTLS 1.0として規定されている。SSL/TLSともにソケット・ライブラリにより実装されるため、アプリケーション層のプロトコルを選ばない。そのため HTTP だけでなく、FTP、Telnet、POP3 などで通信を暗号化することができる。その際、HTTPS、FTPS、TELNETS、POP3S といったスキームが使用される。