|
『ベリサイン社のサーバーIDについて』
このWEBサイトはベリサイン社の40ビットセキュアサーバーIDを取得しています。「ベリサイン・サーバーID」とは、WEBサイトの運営主体である法人組織の実在性を証明する機能を有し、同時にWEBサーバーとブラウザ間の通信をSSL標準技術(セキュア・ソケット・レイヤー)により暗号化するために必要な認証証明書(Digital ID)を発行するサービスです。 これらの機能により社労夢ハウスポータルサイトは、第三者による、「改竄」「盗聴」「成り済まし」などの攻撃から護られた極めて安全なサイトを構築しています。
SSL概念図
このWEBサイトはベリサイン社の40ビットセキュアサーバーIDを取得しています。「ベリサイン・サーバーID」とは、WEBサイトの運営主体である法人組織の実在性を証明する機能を有し、同時にWEBサーバーとブラウザ間の通信をSSL標準技術(セキュア・ソケット・レイヤー)により暗号化するために必要な認証証明書(Digital ID)を発行するサービスです。 これらの機能により社労夢ハウスポータルサイトは、第三者による、「改竄」「盗聴」「成り済まし」などの攻撃から護られた極めて安全なサイトを構築しています。
セキュア・サーバーIDを用いた40ビットSSL暗号化通信
ベリサイン社のセキュアサーバーIDは同時に、WEBサーバー/ブラウザ・携帯端末間の通信を保護するSSL(セキュア・ソケット・レイヤー)暗号化通信を実現しています。
・SSL暗号化通信の流れ
皆さんが社労夢ハウスポータルサイトにアクセスする事により、WEBサーバーはベリサイン・サーバーID(署名付き公開鍵証明書)を皆さんのブラウザに送信します。皆さんはインターネットエクスプローラーやネットスケープナビゲータなどのブラウザにプリインストールされているベリサイン社の、ルート証明書を使って署名を確認する事により、このサイトが第三者による成り済ましや、ハッカー・クラッカーによる改竄がなされていないことが証明されます。
このWEBサイトで第三者に対する情報を保護する必要のあるデータを送受信する場合は、自動的にブラウザ(クライアント)から、通信データの暗号化に使用可能な暗号の種類をWEBサーバーに通知し、両者が使える最強の共通鍵暗号を選択します。(これは全て自動的にコンピュータ間で行われます) ブラウザ(クライアント)が暗号用の共通鍵を生成し、WEBサーバーの公開鍵で暗号化して送信します。データを受け取ったWEBサーバーは自らの秘密鍵で複合化して皆さん方の共通鍵を取り出します。
皆さんが社労夢ハウスポータルサイト内で、今後ID・パスワードの送信や問合せ内容のメールデータなどは、ブラウザにセットアップされた共通鍵(40ビットSSL暗号化の鍵長)で暗号化され送受信されます。
