証明書についてまとめました。
目的
証明書の存在意義は、「サイトの身元の保証」です。認定局に認められた証明書があることで、そのサイトが本物であることが証明され、ユーザーは偽装サイトや信頼性の低いサイトを見抜けます。
例えばchromeではアドレスバーの左のアイコンから確認できて、証明書ビューアで証明書を見ることができます。
種類
証明書は3階層でそれぞれ存在しています。
一つ目がルート証明書。
これは認定局がもつ証明書で、自身が自身を署名する自己署名証明書です。証明の根っこの部分なので、誰かによる証明を必要としません。
二つ目が中間証明書。
これはその名の通り、ルート証明書とサーバ証明書の中間に存在し、橋渡しを担います。ルート証明書によって署名され、サーバ証明書の署名を行います。中間証明書を活用した3階層の構造になっている理由は、安全性・運用効率の2点です。
三つ目がサーバ証明書。
これがサイトを証明する、ユーザーに見えるものです。ドメイン単位で存在することが多く、中間証明書によって署名されます。
表にまとめるとこんな感じです。
| 種類 | 保有者 | 発行・署名者 |
|---|---|---|
| ルート証明書 | 認定局 | ルート証明書自身 |
| 中間証明書 | 認定局 | ルート証明書 |
| サーバ証明書 | Webサイト運営者 | 中間証明書 |