なぜこの記事を書こうと思ったか
・iOSエンジニアなのに証明書の存在理由がいまいち分からなかったから
・証明書の扱いが煩雑でムカムカしていたから
どういう人に向けて書いているのか
・証明書の恩恵を知らずに扱っている人
・ざっくりと証明書の存在理由について知りたい人
二行要約
・証明書技術がないとなりすましや第三者から簡単に攻撃されてしまう
・証明書を取り巻く暗号技術を用いることによって、安心安全に二者間で情報の受け渡しが可能になる
証明書がない世界
なりすまし
改ざん
盗聴
事後否認
etc
信用が成り立たず、誰もインターネットに参加しない...
証明書の仕組み
サイバートラスト社に代表される信頼された認証局が、情報通信先のサーバのサイト運営組織が実在していることを証明し、WebブラウザとWebサーバ間(サーバ同士でも可能)でSSL(Secure Socket Layer)暗号化通信を行うための電子証明書です。
引用元: SureServer
つまり信頼できる第三者機関が認めた身元証明
それがあるから安心して見ず知らずの第三者とネットワークを通してやりとりできる
iOSアプリ開発の場合、Appleが信頼できる第三者機関として証明書発行を行ってiru
結論
証明書があるからこそ開発者は安心してアプリ配信ができるし、ユーザーも安心してアプリを使用できることがなんとなく理解できました。
今回の記事では、技術的なことは相当端折ったのですが、なんとなく雰囲気を理解してもらえれば幸いです。
余談
暗号技術入門をマインドマップでまとめています。
証明書を構成する暗号技術についてもまとめているので、深いところまで気になる方はこちらどうそ。
暗号技術マインドマップ