ウェブサイトに不可欠なセキュリティを容易に手に入れることができます。
ブラウザやウェブサーバには、SSL暗号化通信が実現するための機能が組み込まれています。ただし、SSLサーバ証明書を導入しない限り、その機能は有効になりません。
なぜ、そのような仕様になっているのか?
ブラウザとウェブサーバの間の通信をSSL暗号化しても、素性のはっきりしないウェブサーバに大切な情報を送信してしまっては、SSL暗号化の意味がないからです。
そのため、ウェブサーバの身分証明書であるSSLサーバ証明書を導入しない限り、SSL暗号化通信が有効にならない仕様が採用されました。
SSLサーバ証明書を導入していないウェブサイト(ウェブサーバ)の場合、例えば以下のような警告メッセージが表示されます。
SSLサーバ証明書は、以下の2つの機能により、インターネット上での情報のやり取りを安全なものにしてくれます。
- ウェブサイトとの通信をSSL暗号化する機能
- ウェブサーバ(ウェブサイト)の身分証明を行う機能