SSLサーバ証明書を発行する認証局の信頼性

認証局は、それぞれ秘密鍵公開鍵を持ち、上位の認証局から電子署名を受けて電子証明書の発行をしてもらっています。

電子署名検証の流れイメージ図

そのため、認証局の電子証明書の電子署名検証を繰り返すことで、最終的にルート認証局にたどり着くことができれば、そのSSLサーバ証明書の発行元である認証局の信頼性は確かなものと判断できる。このような仕組みで、認証局は「信頼性の基盤」を築いています。ただ、ルート認証局の信頼性は、どう保証されるのかという問題が残ります。

ルート認証局は、自分自身で電子署名をした電子証明書を発行しています。そして、ブラウザに「信頼できるルート認証局」として、ルート認証局のリストに登録してもらうことで信頼性の保証を受けています。このリストは、ブラウザから確認できます。

ブラウザから見た信頼できるルート認証局のリスト

このリストに載っていれば、ブラウザが自動で信頼できるルート認証局と判断し、リストに載っていない場合は、警告メッセージが表示されます。

また、PKIに対応したブラウザ(一定のセキュリティ基準を満たしたブラウザ)のみに「信頼できるルート認証局」のルート認証局リストは登録されます。

認証局はCPSという規定に基づいて厳格に運用されています。また、各認証局は、別の認証局からCPSとその運用状況、監査結果などの確認を受け、そのうえで「信頼性の基盤」を築いていることも加えておきます。

  • 0 これが役に立つとわかりました
このQ&Aは役に立ちましたか?

関連する記事

SSLサーバ証明書の中身

SSLサーバ証明書の中身は、ウェブサーバ(秘密鍵)の身分証明書です。 以下のような項目が記載されています。 ウェブサーバの情報(識別名(ディスティングイッシュネーム))...

SSLサーバ証明書発行の仕組み

SSLサーバ証明書の発行システムは、印鑑証明書の発行に似ています。印鑑証明書を取得するには、印鑑とともに、運転免許証やパスポートなど、本人を証明する書類の提出が必要です。けれども、運転免許証やパ...

SSLサーバ証明書による暗号化通信の流れ

SSL暗号化通信は、以下の流れに沿って、ブラウザとウェブサーバの間で行われています。 SSL暗号化通信の開始要求 Aさんのブラウザ : httpsで始まるURLへアクセス...

SSLサーバ証明書の身分証明機能の信頼性

SSLサーバ証明書は、認証局の電子署名でその内容が保証される仕組みです。 SSLサーバ証明書の中身 SSLサーバ証明書発行の仕組み...

公開鍵暗号方式って

SSLサーバ証明書は、2個1組の暗号鍵でデータを暗号化・復号する公開鍵暗号方式を利用しています。 一方の暗号鍵で暗号化したデータは、もう片方の暗号鍵でしか復号できない。...