MailData

ICAのSSL証明書とは何ですか?

ICAのSSL証明書とは何ですか?

2023年8月25日
著者: Ahona Rudra
翻訳: 高峯 涼夏

この記事はPowerDMARCのブログ記事 What is an ICA SSL Certificate? の翻訳です。
Spelldataは、PowerDMARCの日本代理店です。
この記事は、PowerDMARCの許可を得て、翻訳しています。


ICA(Intermediate Certificate Authority…中間認証局)のSSL証明書、または中間認証局(ICAs)は、デジタル証明書であり、WebサイトのSSL証明書をルートCA証明書にルーティングします。
これにより、ブラウザや外部Webアプリケーションが(Webサイトの)オンライン上での身元を信頼する手助けとなります。

いくつかの重要な用語を理解する

認証局(Certificate Authority…CA)とは何か?

認証局は、Webサイトやその他のサーバ用のセキュリティ証明書を発行する組織または存在です。
これらの証明書によって、人々は自分が接続しているのが正しいWebサイトやサーバであるかを確認できます。
認証局は、証明書の有効期限が切れたり、ハッカーに侵害されたりした場合に、証明書を失効させる役割も担っています。

証明書は、オンラインで銀行取引やショッピングをする際に、ユーザが本人であることを確認するためによく使用されます。
また、Webサイトが正当なものであり、犯罪者によってハッキングされていないかを確認するためにも使用されます。

多くの人々は、日常生活でどれだけ多くの証明書に遭遇しているかに気づいていません。
例えば、もしあなたが利用している銀行が「セキュアソケットレイヤー(Secure Socket Layer…SSL)」と呼ばれる安全な接続を使用している場合、その銀行は認証局によって発行された証明書を使用しています。
この認証局は、銀行のWebサイトが正当であり、ハッカーやユーザの個人情報を盗もうとする他の第三者によって改竄されていないことを確認します。

信頼されるルート証明書とは何か?

SSL証明書を持つWebサイトを訪れたとき、ブラウザはその証明書の信頼性をチェックします。
これによって、そのサイトが信頼できるものであり、他の誰かがなりすましていないことを確認できます。
ブラウザは、証明書の情報と自身のデータベースに保存された信頼できるルート証明書とを比較することでこれを行います。

これらが一致すれば、すべてが問題ないと確認できます。

信頼されるルート証明書に何か問題が発生し、それにすぐ気づかなかった場合、後々問題を引き起こす可能性があります!
ただし、多くのWebサイトが、セキュリティ問題があるかないかに関わらず、これらの証明書を使用しています。
したがって、一見して異常がなくても心配する必要はありません。

訳注:過度に心配する必要はありませんが、問題が発生する可能性もあるため慎重に判断されることをお勧めします。

誰が発行するのか?

信頼されるルート証明書には主に二つのタイプがあります。
認証局によって発行されるものと、自己署名されたものです。

認証局によって発行される信頼されたルート証明書は、一般的に大規模な組織で使用されることが多いです。
なぜなら、自己署名されたものよりも管理が容易だからです。

サーバ証明書とは何か?

サーバ証明書は、信頼される第三者によって発行される、Webサイトの信頼性を証明するデジタル文書です。
この証明書は、そのWebサイトが本物であり、訪問者が安心して利用できると証明する役割を果たしています。
この証明は、サーバのマシン名またはドメイン名をデジタルファイルに追加することで行われます。

サーバ証明書は、さまざまな目的で使用できます。

ICAのSSL証明書の必要性とは?

ICA(Intermediate Certificate Authority…中間認証局)証明書は、サイトのルート証明書とサーバ証明書を結びつけるデジタル証明書です。
これにより、組織の信頼性が確認され、機密情報が保護されるため、訪問者がWebサイトを信頼できるようになります。

ICAのSSL証明書をインストール/有効化する方法は?

認証局のWebサイトの指定されたセクションから、Webサーバのマシンのデスクトップに中間証明書をダウンロードできます。

ダウンロードしたファイルを右クリックし、インポートを選択してファイルを実行します。
手順に従って、ICA証明書を正常にインストールします。
認証局から送られてきたすべてのICA証明書をインポートするまで、この手順を繰り返します。

または、

注意:中間証明書をインストールする前に、ルートSSL証明書がインストールされ、該当する証明書が「Intermediate Certification Authorities(中間認証局)」の下に表示されるようにしてください。
インストール後、サーバを再起動して処理を完了します。

メールを保護するには?

SSL証明書は、Webサイトを不正利用から保護するのに役立ちますが、DMARCというメール認証プロトコルを使用すれば、メールドメインが偽装されるのを防ぐことができます。
DMARCは、ドメイン名を偽装した不正な送信元から来るメール(なりすましメール)からメールドメインを保護します。

PowerDMARCを用いてドメインの完全な管理を行い、市場最速のスピードでメールチャネルを可視化し、DMARCの導入に安全に移行しましょう!

今すぐこちらから無料トライアルをご利用ください!