Amazon(AWS)のSSL証明書とは?【わかりやすく解説】
AmazonのAWSではCertificate Managerを利用することでSSL証明書を無料で発行することが可能です。ただし無料とはいっても実際にはアプリケーションを実行するために作成したAWSのリソースに対しては料金が発生します。その点はご注意ください。あくまでもSSL証明書が無料で発行可能ということです。
ではこのSSL証明書とはいったいどんなものなのか、わかりやすく解説していきます。
そもそもSSLとは?
そもそもSSLとはなんでしょうか?SSLとはSecure Sockets Layer(セキュアーソケットレイヤー)といい、インターネット上でデータを暗号化することを言います。SSL化することによってクレジットカードや住所、電話番号などの重要な個人情報を暗号化し、インターネット上で安全に通信を行うことが可能となります。
SSL化のイメージ
SSLについてのなんとなくおわかりいただけたでしょうか?では、SSLを導入し、SSL化を行うと何が変化するのか具体的なイメージ画像を紹介します。
こちらはすでにSSL化された状態です。
これは画面上部のURLですが、左側に鍵マークがあり、「https」とあります。これがSSL化された状態です。
一方、SSL化されていない状態だとこうなります。
ここでは表示していませんがURLが「https」と表示されません。また、さきほど鍵マークだった箇所がInformationのマークが表示され「保護されていない通信」の文字が出ています。ここを押下すると、以下が表示されます。
表記されているように、SSL化されていない場合、通信が保護されていないため、悪意のあるユーザーに個人情報や機密情報が盗まれる恐れがあります。
このようにSSL化、つまり「https」と表示されていないウェブサイトは危険である可能性が高いことになります。SSL証明書を発行することでデータが暗号化されるため、情報が盗まれにくくなり安全性が増します。安全性を高めるためにSSL証明書を発行し、SSL化は必ずしておきましょう。
ウェブサイトに限ったことではなく、アプリケーションなどネットワーク通信を行うサービスはSSL化しておくことを推奨します。
以上がSSLとは?の解説になります。簡単な説明ですがご理解いただけたでしょうか。SSL化、SSL通信がどのように行われるのか、その仕組について興味がある方は「SSL 仕組み」などで調べてみてください。
Amazon(AWS)でSSL証明書を発行しよう
SSL化をするためには証明書を発行する必要がありますが、AmazonのAWSで証明書を発行できるサービスがあります。冒頭でもお伝えしましたがCertificate Managerを利用することでSSL証明書が発行可能です。
それではAmazonのAWSでSSL証明書を発行してみましょう。
前提条件:AWS Route 53でCNAMEレコードを作成済み(後からでも作成可能)
まずはAWS Certificate Managerからコンソールにログインします。
今回は「証明書のプロビジョニング」から進めていきます。「今すぐ始める」を押します。
証明書のリクエストのページが開きます。Amazonからパブリック証明書をリクエストします。
証明書を発行したいドメインを入力します。複数のドメインで証明書を発行したい場合は「この証明書に別の名前を追加」で入力フォームが追加されるので証明書を発行したい数だけ追加します。また、アスタリスク(*)を使用するとワイルドカード証明書をリクエストできます。
検証方法について聞かれるので、「DNSの検証」を選択し、「次へ」を押下します。「Eメールの検証」を選択しても大丈夫です。
タグ名と値を任意で入力し、「確認」を押下します。
確認画面が開くので、入力した内容に間違いがなければ「確定とリクエスト」を押下します。
検証が開始されます。前提条件でRoute 53でCNAMEレコードを作成している場合、「検証状態」が完了もしくは発行済と表示されます。
上記の画像のように「検証保留中」と表示される場合はRoute 53でCNAMEレコードを作成しましょう。作成し終えたら、証明書が発行済と表示されます。これでAmazon(AWS)でSSL証明書が発行できました。
まとめ
ウェブサイトやアプリケーションのSSL化は利用者を守るために重要です。以前はクレジットカードなどを入力するページのSSL化を推奨していましたが、現在では常時SSL化といって、ウェブページ全体をSSL化しておくことが推奨されています。それでもまだSSL化をしていない企業のウェブサイトなどを見かけます。
個人情報を盗まれないようにするためにSSL化をしておくこと。そしてSSL化されていないウェブサイトやアプリケーションは極力利用しないほうが良いでしょう。この記事が少しでもお役に立てれば幸いです。