SSLで安心ネット生活

ＷＥＢサイトの所有者が、自分自身について主張通りの人物（またはＷＥＢサイト）であるという情報を、第三者である認証局が保証を与えたものが電子証明書です。証明書の所有者の情報とは、メールアドレス、名前、証明書の使用目的、有効期間、識別名などが含まれます。また、証明書にはその証明書が本物であるという保証を与えた人物の証明書ＩＤが含まれていて、受け手はこの人物からの証明書を信用するかどうかについて選択をします。

SSLの暗号化のところで説明したように、最初にＷＥＢサーバから送られてくる公開鍵はこの電子証明書に添付されてきます。つまり、この電子証明書を信用するということは、添付された公開鍵も信用することになり、相手と同じ秘密鍵を所有することについて認める選択をした、ということになります。

電子証明書に、それ自体が改ざんされていないものであるという保証を与えるのが認証局です。認証局にはデジタル以外で厳しい審査を受けたルート認証局と、それ以外の中間認証局があります。中間認証局の信頼性は、ルート認証局が証明書を交付することで保証されます。通常のＷＥＢブラウザには、あらかじめ主なルート認証局の証明書が同梱されていますから、これらの認証局の証明書についていちいち受信のたびに承認を与える必要はありません。これ以外の認証局の証明書が送られた時だけ、ＷＥＢブラウザが警告を発するので、その都度承認を与える必要があります。