SSL証明書の備忘

SSL証明書まわりについて何度も忘れてググってを繰り返すので備忘としてメモを残しておきます。

SSL証明書の役割

• 信頼できるサーバーで有ることを証明する。例えば、ドメイン認証の場合、ドメインの利用権を持っていることを証明する。ユーザーはアクセスしているURLが偽装されたものでないことを確認できる。
• SSL証明書に含まれる「公開鍵」「共通鍵」、サーバー側の「秘密鍵」を利用して、ブラウザとサーバー間の通信データを暗号化する（HTTPS)

SSL証明書の種類

SSL証明書は3種類ある。種類によって認証項目が違う。EV認証が最も信頼性が高い。

• ドメイン認証

  • ドメインの利用権

• 企業実在認証

  • ドメインの利用権
  • 組織の法的実在性

• EV認証

  • ドメイン名の利用権
  • 組織の法的、物理的実在性
  • 組織の運営
  • 承認社・署名者の確認

HTTPS通信の流れ

• ブラウザからサーバーにアクセス
• サーバーからSSL証明書が送られてくる。SSL証明書にはサーバーの公開鍵が含まれている。中間認証局またはルート認証局の秘密鍵で署名がしてある。
• ブラウザが持っている認証局の公開鍵で署名を検証する。SSL証明書の正当性を確認する。信頼性のあるサーバーかどうかがわかる。
• ブラウザは、証明書に含まれていたサーバーの公開鍵で共通鍵を暗号化しサーバーに送信する。
• サーバーは、サーバーの秘密鍵により共通鍵を復号する。これ以降サーバーブラウザ間の通信は共通鍵による暗号化通信が行われる。