ナレコムAWSレシピ AWSで使用できるSSL証明書について

Pocket

TKです。

今回はAWSで使用できるSSL証明書について紹介します。

SSL証明書とは

SSL(Secure Sockets Layer)/TLS(Transport Layer Security)とは、インターネット上で通信を暗号化する技術です。
SSL(Secure Sockets Layer)/TLS(Transport Layer Security)を利用してパソコンとサーバ間の通信データを暗号化することで、第三者によるデータの盗聴や改ざんなどを防ぐことができます。
このSSL/TLS通信を導入するために必要なものがSSL証明書になります。

SSL証明書の種類について

■認証の種類について
・ドメイン認証型SSLサーバ証明書
ドメイン使用権の有無のみを認証するSSLサーバ証明書です。この証明書は、ドメインの使用権を保有していれば、機械的な発行処理によって比較的低価格・短時間で取得が可能です。しかし、ウェブサイト運営団体の実在性については審査対象ではないため、フィッシング詐欺対策として十分とは言えません。

・企業認証型SSLサーバ証明書
ドメイン使用権の有無に加えて、ウェブサイト運営団体の実在性を認証するSSLサーバ証明書です。
第三者機関(調査会社等)が保有する情報の照会や、電話による確認などを行うことから、認証強度が強く、高い信頼性を実現します。

・EV SSL証明書
ドメイン使用権の有無に加えて、ウェブサイト運営団体の実在性を最も厳格に認証するSSLサーバ証明書です。「CA/ブラウザフォーラム」という主要なブラウザベンダーと認証局で構成される団体が策定した「EVガイドライン」に基づき、実在性の確認を厳格に行うのが特徴です。これにより、EV SSL証明書は最高レベルの信頼性を実現します。

■ドメイン対応について
・ワイルドカード証明書
ワイルドカード証明書は、ホスト名が複数あり、ドメイン名が同一の場合に使用できるSSL証明書です。
*.example.comという形で申請します。
発行することでwww. example.comやadmin. example.comのようにexample.comで終わるドメイン全てに適応することができます。
EV SSL証明書には対応していません。

・マルチドメイン証明書
マルチドメイン証明書はホスト名が複数あり、ドメインが同一でない場合使用する証明書です。
example.com、example.jpのようなドメインを一つの証明書にまとめたい場合に使用します。

■暗号化方式の違い
SSL証明書は公開鍵方式と言われる暗号化方式を採用しています。暗号化方式とは公開鍵と秘密鍵のペアによる
暗号となっています。公開鍵の暗号を秘密鍵で復号する仕組みとなっており、公開鍵は公開情報ですが、秘密鍵の情報はわかりにくくなっています。

・RSA暗号化方式
世界初の実用化公開鍵暗号で、現在一般的に使われている暗号化方式です。
RSA暗号は、素因数分解を使用しており、大きい数値の素因数分解の難しさにより信頼性を担保しています。
現在はSHA-2という改良された暗号化方式が採用されています。

・ECC暗号化方式(ECDSA)
楕円曲線を使用した暗号化方式です。この楕円曲線による暗号を解くアルゴリズムが発見されていないため、信頼性がある暗号化方式となっています。この特性により、RSA暗号化方式よりも短い内容で強固なセキュリティを組むことが可能で、処理速度も速くなります。

・DSA暗号化方式
離散対数問題という数学的アルゴリズムを使用した暗号化方式です。
RSAと同等程度のセキュリティとなりますが、選択肢として用意されています。

AWSの証明書サービス

AWSにはいくつかSSL証明書を使用するサービスがあります。

■証明書を使用するサービス
・EC2
作成したインスタンス内にSSL証明書を入れて使用することができます。

・ELB、ALB、NLB
ロードバランサーサービスです。
SSL証明書を配置することで、配下に設置したインスタンスに対しSSL通信を可能にします。
NLBはSSL証明書に対応しておりません。

・CloudFront
ELBと同じくSSL証明書を配置することで配下のコンテンツに対し、SSL通信を可能にします。

・Certificate Manager
証明書発行サービスです。
Amaznon独自の証明書を発行することが可能です。
また、他の発行機関の証明書を登録することが可能です。
この証明書はELB、CloudFrontで使用することができます。

AWSサービスで使用できる証明書一覧

EC2 ELB ALB CloudFront Certificate Manager(発行) Certificate Manager(登録)
ドメイン認証型SSLサーバ証明書
企業認証型SSLサーバ証明書 ×
EV SSL証明書 ×
ワイルドカード証明書
マルチドメイン証明書
RSA暗号化方式

ECC暗号化方式 × ×

DSA暗号化方式 × × × ×

×

今回は以上となります。
AWSでSSL証明書を使用する際の参考にしていただければ幸いです。
次回もお楽しみに!