ネットワーク セキュリティ

証明書について学んだこと

Posted by 地道に続けるブログ on Thursday, September 21, 2023

前回に続いて、SSL周りを学んでいるので、証明書についてもまとめます。

証明書とは

証明書とはWebサイトの安全性を証明するものです。証明書で証明するものは公開鍵が被証明者のものであるということです。 証明書には以下の情報が記述されています

  • 公開鍵
  • 被証明者の署名
  • 被証明者の情報

被証明者の情報はドメインの情報などです。一例としてサイトとドメインの運用者が同一であることを証明します。

証明書の証明元

自己署名

一番楽に証明書の証明をする方法は、自分で証明書を発行する方法です。ただしこれは、第三者の目で証明を行っていないため、信頼性は低くなります。

パブリック認証局を利用する

第三者の目で証明を行う方法として、パブリック証明局を利用する方法があります。第三者の目で行うため、信頼性は上がります。ただし、費用が掛かり、時間も少しかかるなどコストがかかる問題も存在します。 ただし信頼性を証明するための必要経費と考えるのが良いと思います。

感想

証明書は何を行うものなのか、今までふわっとしていましたが、通信セキュリティを担保するうえで必須のものなのだなと感じました。この証明書があることによって未然にフィッシングサイトの見分けがある程度つくということがわかりました。

参考

CATALOG
    FEATURED TAGS
    aws blog ci/cd kubernetes terraform web技術 セキュリティ データベース ネットワーク 基礎 寝言