Webのセキュリティと認証⑤

今日は公開鍵証明書について書いていこうと思います。

AmazonやYahooのようなショッピングサイトでは、個人情報やクレジットカード情報といった機密性の高い情報をやりとりする必要があります。だから、ユーザーにとってアクセスしているWebサイトが本物であるかどうかを確認しないといけません。

公開鍵証明書とは、やりとりしている相手が本物であることを証明するためのものです。そんな公開鍵証明書の役割は２つです。

①HTTPS通信に使うための公開鍵の持ち主が誰なのか証明すること。
②公開鍵の持ち主が実在することを証明すること。

ちなみに公開鍵証明書は偽造に強いばかりか、偽造されてもそれを検知できる仕組みになっています。そのため、Web世界の身分証明書のような役割を担っています。

ちなみに自らを認証局として公開証明書を作成することもできます。しかし、こちらは一般的に信頼される認証局ではないため、一般ユーザーからは信用されず、限られた用途にしか使うことはできません。自分で自分を証明することから「オレオレ証明書」なんて呼ばれたりします。

ほい、ここ1ヶ月近くずーっと書いてきたWeb知識に関するnoteは一旦終わりにしたいと思います。また覚えなくちゃいけないことはやまほどあるので、改めて再開します。明日からは今まで通り自分で考えたことや行動して分かったことなんかを書いていこうと思います。

引き続きよろしくお願いします！