ルート証明書とは?

Ads by Google

ルート証明書とは?

SSL通信を行うためには、予めクライアント側のアプリケーションに
ルート証明書が搭載されている必要があります。

クライアント側のアプリケーションというのは、いわゆる
IEのようなブラウザや携帯電話のことです。

今回はこのルート証明書について確認してみたいと思います。

どうしてルート証明書が必要なの?

和子さんはオンラインショッピングをしようと思い
Amazoneにアクセスしました。

ここでURLを見てみるとhttps://から始まっています。
ということは既にSSL通信が始まっているという
ことですね。

いったい何が行われたのでしょうか。

httpsでアクセスをした瞬間に以下のようなやりとり
がされています。

1、 ブラウザ:暗号化通信をしたいのですが。
2、 サーバ :わかりました。
3、 サーバ :私が持っている証明書を渡しますね。
4、 ブラウザ:受け取りました。検証しますね。
5、 ブラウザ:検証しましたので、プレマスターシークレットを送りますね。
6、 ブラウザとサーバ:では暗号を切り替えます。

どこにもルート証明書のかけらも出てきません。

実は4のところでルート証明書が使われているんです。

ブラウザはサーバから受け取ったSSLサーバ証明書が
キチンとした認証局から発行された信頼できる証明書
であるかを検証しなければなりません。

どうして検証する必要があるの?

サーバ証明書というのは、誰でも作れちゃうんですね。
いわゆる自己署名の証明書/オレオレ証明書(オレオレ詐欺
みたいですね)です。

「SSL暗号化通信がしたい」ということから、誰もが
自分でSSLサーバ証明書を作成して、サーバにインストール
して問題なく利用できるのであれば、シマンテック(旧ベリサイン)
みたいな認証局って必要ないわけです。

暗号化通信をするのは、そのWebサイトが信頼できる会社が
運営していることを確認しているからこそです。

そのために信頼された認証局から発行された証明書であれば
信用して個人情報等の入力をする気になるんですよね。

そこでブラウザ側では、予め信頼された認証局のルート証明書を
もっておいて(ストアするなんて言いますね)、その認証局から
発行されている証明書であるかを確認するんです。

そのためルート証明書が大事なんですね。
まぁ、要するにこのルート証明書が、その認証局のクライアント
対応状況(対応率)を決めることになるので、認証局にとっての
生命線ともいえるものなんです。

Ads by Google

シェアする

  • このエントリーをはてなブックマークに追加

フォローする

Ads by Google

コメントをどうぞ

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA