SSL証明書
読み:エスエスエル-しょうめいしょ
SSL/TLSのPKIで使われる、Webサイトを証明するデータ。
概要
SSL/TLS(以下、SSL)のPKIで使われる認証用のデータファイルであり、この中に暗号通信用の「鍵」が含まれている。
形式(ファイル構造)はX.509として規格化されている。
特徴
SSL証明書は、鍵、より具体的には公開鍵暗号方式で用いるWebサイト側の公開鍵を、認証局が電子署名したものである。
この証明書は、サーバー用ソフトウェアによって発行される。
つまり、認証局用ソフトウェアさえ購入すれば誰でも認証局になれ、誰でも証明書を発行できる。
従ってSSL証明書の信頼性は、認証局の信頼性と等しい。それが信頼できるかどうかは、SSL利用者が画面に表示される認証局名を見て、自分で判断せねばならない。
再検索