はじめに
サーバ証明書の発行について最近業務で扱うことが多いので調べてみました。
基本情報などで共通鍵、公開鍵、CAの概念は出てきますが、どうしても覚えられず。。
これは何の役に立つのかと、同じ思いをしている方は多いのではないでしょうか?
HTTPS通信とは
HTTPSは「Hyper Text Transfer Protocol over SSL/TLS」の略で、セキュアなインターネット通信を行うためのプロトコル。
クライアントPCとサーバ間のデータのやり取りを暗号化することによって、第三者のアクセスを防ぐ。
顧客からアクセスのある商用WebサイトはすべからくHTTPS通信にするものだと思ってます。
証明書の種類
HTTPS通信をするためにはまず証明書が必要となります。
証明書は自分を証明するので免許証のようなものですね。
サーバ証明書の作成~検証までの詳細
クライアント証明書とサーバ証明書の作成~検証までの流れは同じなので、サーバ証明書を例に図示しました。基本情報で習った共通鍵と公開鍵の概念が出てきます。
この鍵自体はOpenSSLなどのツールで簡単に作成できます。
CA(認証局)は具体的にデジサートやGMOグローバルサインなど証明書を発行する機関を指します。
あとがき
ここまで壮大な流れがあって初めてHTTPS通信ができると知りました。
この他にもブラウザ内での処理やWebサーバ、CA内での色々なやり取りもあるので非常に奥深いです。
まだ学び中なので追記していきます。間違い等あれば指摘いただけると幸いです。