このトピックでは、SSL証明書に関連する用語と、SSL証明書を管理するために提供されるサービスについて説明します。 SSL証明書はサーバー証明書を指します。
SSL証明書
SSL証明書は、よく知られている認証局 (CA) によって発行される信頼できる資格情報です。 CAはWebTrustによって認定されています。 SSL証明書を使用して、Webサイトへの訪問者を認証し、送信中のデータを暗号化できます。
SSL
SSLはセキュリティプロトコルです。 SSL証明書は、TCP/IPネットワーク上でのアプリケーションデータ伝送のための暗号化メカニズムを提供する。 アプリケーションには、HTTP、Telnet、FTPが含まれます。
SSLは公開鍵を使用してTCP/IP接続を介して送信されるデータを暗号化し、メッセージの整合性を確保し、サーバーとクライアントを認証します。 クライアント認証はオプションです。
SSL証明書ベースの暗号化
SSL証明書は公開鍵暗号を採用しており、データの暗号化と復号化に鍵ペアが使用されます。
各ユーザーは、復号化と署名のために誰にも開示されない秘密鍵を作成します。 ユーザはまた、公開鍵を作成し、暗号化および署名検証のためにこの鍵をユーザのグループに開示する。
SSL証明書は、鍵ペアと、Rivest-Shamir-Adleman (RSA) 、楕円曲線暗号化 (ECC) 、SMなどのアルゴリズムを使用して、データを暗号化および復号化します。 詳細については、「暗号化アルゴリズムに基づく証明書の選択」および「公開鍵と秘密鍵とは」をご参照ください。
SSL証明書とHTTPS
webサーバーにSSL証明書をインストールすると、webサーバーのHTTPSサービスが有効になります。
WebサイトはHTTPS経由でデータを送信できます。 これにより、Webサイトとクライアントブラウザー間の信頼できる暗号化接続を確立し、送信中のデータのセキュリティを確保できます。
SSL証明書の欠如によるリスク
HTTPを使用してデータを暗号化することはできません。 HTTP送信中に、データリーク、データ改ざん、フィッシング攻撃が発生する可能性があります。
SSL証明書の影響
webサーバーにSSL証明書をインストールすると、webサーバーとwebサイト間にHTTPS暗号化接続を確立できます。 これにより、Webサイトとデータ送信のセキュリティが保証されます。
SSL証明書に関連する付加価値サービス
Alibaba Cloud Certificate Management Serviceは、証明書の購入と発行をサポートしています。 証明書管理サービスは、付加価値サービスも提供します。 次の表に、付加価値サービスを示します。
サービス | 説明 | 参考情報 |
Alibaba Cloudサービスへの証明書の迅速なデプロイ | 証明書デプロイメントタスクを証明書管理サービスコンソールで作成し、証明書を次のAlibaba Cloudサービス (Web Application Firewall (WAF) 、Application Load Balancer (ALB) 、およびNetwork Load Balancer (NLB)) に自動的にデプロイできます。 タスクを作成するときに、タスクをすぐに、または特定の時点で実行するように設定できます。 | |
Alibaba Cloudサーバーへの証明書の迅速なデプロイ | 証明書管理サービスコンソールで証明書のデプロイタスクを作成して、証明書の関連ファイルをクラウドサーバーの特定のディレクトリにアップロードするか、ファイルをアップロードしてディレクトリ内の既存の証明書関連ファイルを置き換えることができます。 このように、証明書は、クラウドサーバー上でホストされているwebアプリケーションで使用できます。 これにより、証明書を手動でダウンロードまたはアップロードするときのエラーを防ぎ、展開プロセスを簡素化します。 | |
サードパーティのクラウドサービスへの証明書の迅速なデプロイ | 証明書管理サービスを使用して、サードパーティのクラウドサービスに証明書をデプロイできます。 これにより、証明書の移行と構成が簡素化されます。 Amazon Web services (AWS) 、Tencent cloud、およびHuawei Cloudの特定のクラウドサービスがサポートされています。 | |
サードパーティ証明書の無料管理 | サードパーティの証明書サービスプロバイダーから購入され、発行された証明書をcertificate Management serviceコンソールにアップロードして、一元管理できます。 | |
証明書のホスティング | CAによって発行された証明書は、最大397日間有効です。 証明書の有効期限が切れたら、証明書を手動で更新および更新する必要があります。 証明書が更新されていないときにビジネスが影響を受けないようにするため、証明書管理サービスは証明書ホスティング機能を提供します。 発行およびアップロードされた証明書の残りの有効期間が30暦日未満の場合、システムは自動的に新しい証明書を申請します。 | 証明書ホスティング機能の概要 |
証明書の署名生成と署名検証 | 証明書アプリケーションリポジトリ関連のAPI操作を使用して、電子契約や電子請求書のデータなどの機密データを暗号化、復号化、署名したり、署名を検証したりできます。 これにより、データファイルの信頼性、整合性、およびセキュリティが確保されます。 | |
証明書のカスタム通知 | 通知機能を使用して、発行された証明書の有効期限通知ポリシーを設定できます。 証明書のダウンロードや失効など、証明書のライフサイクルのコアステージでトリガーされるアラートの通知ポリシーを設定することもできます。 さらに、証明書管理サービスの最新の更新とアナウンス、および中間証明書とルート証明書の更新と変更を受け取るかどうかを指定できます。 これにより、O&M操作をサポートできます。 |