> > Facebook のサーバー証明書を覗いてみたら、いろんなことが分かった

RSSフィード

Facebook のサーバー証明書を覗いてみたら、いろんなことが分かった

~SSL/TLS サーバー証明書入門「SSL サーバー証明書からわかること」~

httpsと常時SSLとサーバー証明書

PC で Facebook ページを閲覧している最中に、ブラウザのアドレスバーに目をやると、URL の先頭が「http」ではなく「https」となっていることに気がつきます。「https」は SSL/TLS という暗号化技術を使って Web サーバーとブラウザ間の通信を暗号化してやり取りするプロトコルの名称です。

「https」で通信している内容は、暗号化されているので第三者に盗聴される心配はありません。逆に言うと、通常の「http」で通信している内容は、第三者によって盗聴される危険性があります。

https-image.jpg

Facebook は 2012 年 11 月からすべての Web ページを「https」による暗号化通信に切り替えています。これによりFacebook ユーザーは、プライバシーが守られたセキュアな環境で安心して Facebook を利用できるようになっています。

Facebook のように、すべての Web ページを「https」で暗号化することを「常時 SSL」と言います。Facebook のほかにも Google や Twitter などのメジャーなサービスはすでに「常時 SSL」への対応を完了しています。国内でもメガバンクをはじめとした金融機関が率先してホームページの「常時 SSL」対応を進めています。

これからのインターネットでは「SSL/TLS 通信が主流になる」ことは間違いないでしょう。

前置きが長くなってしまいましたが、https の暗号化通信を行うには、Web サーバーにサーバー証明書をインストールする必要があります。

Facebook のサーバーにもサーバー証明書がインストールされています。サーバー証明書の内容は、閲覧しているブラウザから簡単に確認することができます。Facebook のサーバーにインストールされているサーバー証明書を覗いてみましょう。

Facebook のサーバー証明書を覗いてみよう

PC で Internet Explorer を使用している場合を例に説明します。Internet Explorer では、次のように操作します。

  1. Facebook ページを表示します。
  2. 鍵アイコンをクリックします。
  3. 表示されるメニューから[証明書の表示]をクリックします。

[証明書]ダイアログボックスが表示され、証明書の内容が確認できます。

browser-image.jpg

※ Google Chrome(Windows 版)の場合の操作手順
1. Webページを表示したら、ページ上で右クリックし、現れたウインドウメニューから[検証]を選択。
2. 現れたウインドウメニューの[Security]タブをクリックし、[View certificate]ボタンをクリック。

サーバー証明書を見ると、何が分かるの?

サーバー証明書の内容を見てみましょう。
まず、[証明書]ダイアログボックスの[全般]タブを確認します。

cert-dialog.jpg

発行者の名称が「DigiCert SHA2 High Assurance Server CA」となっています。「発行者」とはこのサーバー証明書を発行した認証局(CA:Certification Authority)のことです。

Facebook では DigiCert(デジサート)社のサーバー証明書が利用されています。認証局の名称に含まれている「High Assurance(ハイアシュアランス)」という単語は日本語に直訳すると「高信頼性」という意味になります。「高信頼性」のサーバー証明書があるなら「低信頼性」のサーバー証明書というものも存在するのでしょうか?

実はサーバー証明書には、DV、OV、EV の 3 つの種類があります。

DV は「Domain Validation」の略で、ドメインのみを認証して発行されたサーバー証明書です。サイトの運営企業の実在性認証がないので、OV や EV と比較して信頼性は低いということになります。OV は「Organization Validation」の略でドメイン認証に加えて、運営している企業や組織が実在していることを確認したうえで発行された証明書です。EV は「Extended Validation」の略です。EV 証明書は、OV 証明書よりもさらに厳格な審査基準にしたがって企業の実在を確認して発行される証明書です。

DV、OV、EV のうち、企業認証を行っている OV と EV を企業認証のない DV と区別する意味で、「High Assurance」証明書と呼ぶことがあります。日本語では、単に企業認証付き証明書などとも呼ばれています。

Facebook で使用している証明書は企業認証付きの OV 証明書です。

cert-lank.jpg

[証明書]ダイアログボックスの[詳細]タブをクリックすると、証明書の詳細情報を確認できます。
[サブジェクト]をクリックすると、以下のような情報を知ることができます。

cert-dialog-2.jpg

CN Common Name 名前(FQDN) *.facebook.com
O Organization Name 企業・組織名 Facebook, Inc.
L Locality Name 所在地 Menlo Park
S State or Province Name 州、都道府県 California
C Country Name US

DV 証明書の場合は、企業認証されていないので、証明書のサブジェクトに記載されている情報は CN のみとなり、Web サイトの運営者の情報を確認することはできません。

DigiCert SSL/TLS サーバー証明書の詳しい情報や購入については下記をご覧ください。

https://www.digicert.ne.jp/