Common Name(コモンネーム)

Common Name(コモンネーム)とは、SSLサーバ証明書(デジタル・サーバID)を導入し、SSL暗号化通信を行うサイトのURL の FQDN です。
SSL接続の際にアドレスとして指定した URL と、接続先ウェブサイトに設定されている SSLサーバ証明書(デジタル・サーバID)のコモンネームが一致しない場合、ブラウザは警告メッセージを表示させます。
同一ドメインで、同一階層のサブドメインの異なるサイトが複数ある場合には、ワイルドカード・タイプの SSLサーバ証明書をご利用いただくと、1枚の SSLサーバ証明書で、同一ドメインかつ同一階層のサブドメインが複数のコモンネームへのSSL通信が可能になります。
ワイルドカード・タイプの SSLサーバ証明書ではコモンネームを *.define.co.jp や *.store.define.co.jp のように、サブドメインに相当する階層にアスタリスクを記載した形で申請します。
また、複数の異なるドメインのサイトが複数の場合は、マルチドメイン・タイプの SSLサーバ証明書をご利用いただくと、1枚の SSLサーバ証明書で、異なる複数のコモンネームへのSSL通信が可能になります。

CSR(Certificate Signing Request)(証明書署名要求)

CSR は、Certificate Signing Request の略称で、証明書署名要求のことです。
SSLサーバ証明書を取得する際に認証局へ提出する、公開ファイルで、いわば申請書のようなものともいえます。
CSRは、SSLサーバ証明書を導入する予定のウェブサーバ上や CSR ジェネレーターで作成する、小さなテキストデータです。

SAN(s)(Subject Alternative Names)(サブジェクトの別名)

SSLサーバー証明書の拡張領域である Subject Alt Nameフィールドを指し、サブジェクトの別名を意味します。
SAN(s)には、その SSLサーバー証明書を設定、使用するWEBサーバー等を示すドメイン名・IPアドレス・URIなどを記述し、それらの識別子(ID)をその証明書に関連付けさせる役割があります。SAN(s)は、証明書に関連付ける実体(entity)を記述するSubjectフィールドの情報を追加・置き換える形で、識別子を複数記述でき、SAN(s)に記述したすべてのサーバーで設定・使用することができます。
コモンネームにサブドメイン WWW. が設定されている場合は、自動的に WWW なしの ドメイン名(FQDN)が追加され、WWW ありなしのどちらも使用可能になります。 例: www.define.co.jp = define.co.jp, www.sub.define.jp = sub.define.jp
マルチドメインタイプのSSLサーバ証明書では、コモンネームに加えて、このSAN(s)に複数のドメインを登録することで、一枚の証明書でSAN(s)に登録されたすべてのドメイン名をカバーすることが可能になります。

SSL(Secure Socket Layer)

SSLとは Secure Socket Layer の略称で、1994年に Netscape Communications 社が考案した、インターネットなどの保護されていないネットワークでのクライアントとサーバー・アプリケーションとの間の通信を保護するための暗号化プロトコルです。
この考案以来、SSLプロトコルは暗号化プロトコルのデファクトスタンダード(事実上の標準)になっています。
SSLは、クライアントとサーバー・アプリケーションが交換するデータに機密性と完全性をもたらし、通信セッションの一方または両方のエンドポイントを認証できるようにします。
SSLは、その仕様上、アプリケーション・プロトコルに依存しないプロトコルとして設計されているため、Web ブラウザーとサーバーとの間の通信だけを保護するわけではなく、e-メール (SMTP (Simple Mail Transfer Protocol)) での通信、電話 (VoIP (Voice over IP)) での通信、そして FTP (File Transfer Protocol) やその他多くのプロトコルでの通信をセキュアにするために使用されています。

URLCommon Name
https://define.co.jp/define.co.jp
https://www.define.co.jp/www.define.co.jp(define.co.jp)
https://support.define.co.jp/support.define.co.jp
https://define.support/define.support
https://ssl.store.define.co.jp/ssl.store.define.co.jp

Vulnerability Assessment(脆弱性評価)

脆弱性評価(Vulnerability Assessment)とは、情報システムのセキュリティ上の弱点を体系的にレビューすることです。脆弱性評価では、システムが既知の脆弱性の影響を受けやすいかどうか、深刻度のレベルを割り当てて評価します。

脆弱性評価によって防ぐことができる脅威の例としては、以下のようなものがあります。

  • SQLインジェクション、XSS、その他のコードインジェクション攻撃
  • 不適切な認証メカニズムによる特権のエスカレーション
  • 推測可能な管理者パスワードなど、安全でない設定で出荷されるソフトウェア

脆弱性評価にはいくつかのタイプがあります。

  • ホストの評価 – 重要なサーバの評価。適切にテストされていなかったり、テストされたマシンイメージから生成されていない場合、攻撃に対して脆弱性がある可能性があります。
  • ネットワークおよびワイヤレスの評価 – プライベートまたはパブリックネットワークやネットワークにアクセス可能なリソースへの不正アクセスを防ぐためのポリシーと実践の評価。
  • データベースの評価 – データベースやビッグデータシステムの脆弱性や設定ミスの評価、不正なデータベースや安全ではない開発/テスト環境の特定、組織のインフラストラクチャ全体での機密データの分類。
  • アプリケーションスキャン – フロントエンドでの自動スキャンや、ソースコードの静的/動的分析により、ウェブアプリケーションやそのソースコードのセキュリティ脆弱性を特定する。