システムエンジニアの大貫です。

今回は「クライアント証明書」について触れたいと思います。

一般的に問い合わせフォームや、ECサイト、ログインが必要なサイトなど、
暗号化通信を行う必要があるサイトは、URLが「https」から始まると思います。

これは「SSL証明書（正確には、SSLサーバ証明書）」を使って、以下の役割を行っています。

【SSL証明書の役割】
　1.通信内容を暗号化する。
　2.サイトの運営者の存在証明をする。
　　（SSL証明書のグレードによって、ドメインの使用権の証明までだったり、
　　企業が法的に存在すること、物理的に存在することなどを証明します）

それでは、「クライアント証明書」とはなんでしょうか？

「SSL証明書」は、サイトの運営者を証明するものですが、
「クライアント証明書」は、サイトを使用する個人や組織を証明するものになります。

例えるならば、サイトを利用する為の「身分証明書」といったところでしょうか。

会員向けサイトのID、パスワードが流出したり、パスワードが推測されてしまったりして、
他人が会員向けサイトにログインして、情報を抜き出したり、ページを改ざんしたりと
様々な事件があります。

セキュリティをより強固にするためには・・・
「クライアント証明書」がPCに設定されている人だけがサイトにログインできる。
としておくと、万が一ID、パスワードが流出しても、
「クライアント証明書」を持っていない人はログインできません。

弊社の社内システムでも「クライアント証明書」を利用して、セキュリティを高めております。

お客様のセキュリティ要件に応じて、ご提案をさせていただきますので、
サイト構築の際は、是非ご相談下さい。