勤怠管理システム「ここにタッチ！」のセキュリティ

「ここにタッチ！」は、国内にあるデータセンター24時間365日稼働の運用・監視体制と厳重なセキュリティさらに高速・大容量のネットワークに守られた強固なクラウドセンター、その上に搭載された勤怠管理システムです。
ご利用いただく通信セキュリティはなりすまし対策SSLサーバー証明書を使っております。
このため、安全で安心してご利用いただけます。

SSL通信について
　
暗号化通信が始まる前の鍵の受け渡しをいかにするかがポイントです。

1. クライアント側からサーバー側に接続要求があります。
2. サーバー側からSSLサーバ証明書と公開鍵をクライアント側へ送付します。
3. クライアント側から共通鍵を暗号化してサーバー側に送ります。サーバ側に送信された共通鍵は、サーバ側で保持している秘密鍵で復号化され、共通鍵が取り出されます。

通信が始まると共通鍵での通信となるため鍵の強度はほとんどのSSL証明書で同じです。
このため、SSL証明書を選ぶ際には、なりすまし対策に対応していることが重要になります。
ＯＶ、ＥＶ認証が対応しています。

暗号化通信が始まる前の鍵の受け渡しでなりすまして接続されると、
いくら通信の強度があっても意味がなくデータは漏洩されてしまいす。
ドメイン認証や無償ドメイン認証のSSL証明書にはこれらの機能が弱いかもしくはありません。
弊社はドメイン使用権、フィッシング対策、企業実在、申請者確認などの審査を通過したうえで、なりすまし対策にも対応している証明書を使っています。

SSLの認証レベル

SSL（Secure Sockets Layer）サーバ証明書は、

1. ドメイン認証（DV：Domain Validation）、有償と無償
2. 企業実在認証（OV：Organization Validation）
3. EV認証（EV：Extended Validation）

の3つのタイプに分類されます。