SSLサーバ証明書の身分証明機能の信頼性

SSLサーバ証明書は、認証局電子署名でその内容が保証される仕組みです。

そのため、SSLサーバ証明書に記載されている認証局の電子署名が本物と検証されなければ、そのSSLサーバ証明書は、信頼できません。

そもそも「認証局の電子署名」とは何でしょう。

その正体は、SSLサーバ証明書申請時に認証局に提出された「ウェブサーバの所有者情報と公開鍵」のメッセージダイジェスト(CSR)を、認証局の秘密鍵で暗号化したものです。

認証局の電子署名の検証は、以下のように行われます。

ただし、以下の内容のスムーズな理解には、公開鍵暗号方式の理解が必要です。

認証局の電子署名を検証する仕組みイメージ図

  1. Aさんは、ネットショップBのSSLサーバ証明書内の認証局の電子署名を検証するため、ブラウザにインストールされている認証局のサーバ証明書内の公開鍵を入手します。
  2. Aさんは、入手した認証局の公開鍵で、認証局の秘密鍵で暗号化された電子署名の復号を試みます。
  3. 復号できれば、Aさんは、電子署名は認証局のものと判断でき、ネットショップBのSSLサーバ証明書の発行元は詐称されていないとわかります。

    復号できない場合、そのSSLサーバ証明書の発行元は怪しいとなります。

  4. Aさんは、ネットショップBのSSLサーバ証明書内のウェブサーバ所有者の情報と公開鍵から、メッセージダイジェストを計算します。
  5. 計算結果が、認証局の公開鍵で、認証局の電子署名を復号した結果(メッセージダイジェスト)と比較して、一致すれば、Aさんは、ネットショップBのSSLサーバ証明書は改ざんを受けていないと判断できます。

    一致しない場合は、改ざんを受けた可能性があります。

公開鍵暗号方式を利用することで、SSLサーバ証明書は、その信頼性を高めています。

  • 0 これが役に立つとわかりました
このQ&Aは役に立ちましたか?

関連する記事

SSLサーバ証明書の中身

SSLサーバ証明書の中身は、ウェブサーバ(秘密鍵)の身分証明書です。 以下のような項目が記載されています。 ウェブサーバの情報(識別名(ディスティングイッシュネーム))...

SSLサーバ証明書発行の仕組み

SSLサーバ証明書の発行システムは、印鑑証明書の発行に似ています。印鑑証明書を取得するには、印鑑とともに、運転免許証やパスポートなど、本人を証明する書類の提出が必要です。けれども、運転免許証やパ...

SSLサーバ証明書による暗号化通信の流れ

SSL暗号化通信は、以下の流れに沿って、ブラウザとウェブサーバの間で行われています。 SSL暗号化通信の開始要求 Aさんのブラウザ : httpsで始まるURLへアクセス...

SSLサーバ証明書を発行する認証局の信頼性

認証局は、それぞれ秘密鍵と公開鍵を持ち、上位の認証局から電子署名を受けて電子証明書の発行をしてもらっています。...

公開鍵暗号方式って

SSLサーバ証明書は、2個1組の暗号鍵でデータを暗号化・復号する公開鍵暗号方式を利用しています。 一方の暗号鍵で暗号化したデータは、もう片方の暗号鍵でしか復号できない。...