Domain Keeperより引用
インターネット上で発生するリスクは、通信の安全性(信頼性)と相手の顔がみえないことです。証明書はこれら2つの問題を解決することができます。
通常の通信(http://)では、セキュリティ機能をもっていない通信方法となり、通信内容を悪意のあるハッカーなどに情報を盗み見られてしまう可能性があります。
このような危険性を回避するため、SSL暗号化通信ではウェブブラウザとウェブサーバとの間で自動的に暗号化を行い大切な情報を安全に送受信することを可能とする技術です。
各証明書が採用しているSSL暗号化通信は、現在解読することがほぼ不可能な暗号化を行い、通信の安全性を確保し、通信内容の情報を保護します。暗号化の強度は128bit・256bitなどと表記され数字が上がるほど高度かつ強度な暗号化となります。暗号化強度は128bit以上であれば、ほぼ解読不可能となり安心してご利用いただけます。
ウェブサイトからの個人情報の収集・決済を含む通信などを行う場合には、運営者側はSSL暗号化通信を採用し導入する配慮が必要不可欠になってきています。また個人情報保護法制定以降、一般な方においてもSSL(鍵マーク)は広く認知され、SSLが導入されていない場合には、信用を失う可能性があります。
実は電子証明書は誰でも作成することができます。しかし認めらていない電子証明書では、誰からも証明がなされず信用することはできません。ウェブブラウザでは、信用されていない電子証明書が利用されている場合、警告メッセージを表示します。
サーバ証明書を発行する認証局は、世界で唯一の認証機関(WebTrusdt)に認められた信頼された機関です。認証局ではウェブサーバの鍵を元に発行されたCSRを用い、署名を行い証明書を発行します。信頼された機関から発行された証明書は、ウェブブラウザでは信用できる内容として正常に通信を確立します。
信頼された認証局発行の証明書を利用することで、データ改ざんがないこと・データの出所を認証局を通して証明することができます。