デジタル証明書 は、公開鍵が誰のものかを信頼できる形で示す電子文書です。
この公開鍵はこのドメインやこの組織のものです と示すために使われます。
まず押さえたいポイント
- 公開鍵そのものではなく、公開鍵の持ち主情報まで含めた文書
- 認証局 などの信頼された第三者が署名する
- HTTPS、メール署名、ソフトウェア署名、VPN などで使われる
- いわゆる
SSL証明書はその使われ方のひとつ
どんな場面で使うか
- Web サイトのサーバー証明書
- クライアント証明書を使った端末認証
- ソフトウェア配布時の署名
- 社内システムやネットワーク機器の認証
どんなふうに理解するとよいか
初心者向けには、公開鍵に付いた電子的な身分証 と考えると分かりやすいです。
公開鍵だけでは 本当にその相手のものか までは分からないので、その橋渡しをするのが証明書です。
押さえておきたい注意点
証明書があるだけで安全になるわけではありません。
有効期限、秘密鍵管理、信頼チェーン、失効対応まで含めて見ないと、実務では事故につながりやすいです。