サーバ証明書
サーバ証明書
サーバ証明書とは、ウェブサイトやオンラインショップなどのサーバが本物であることを証明するために用いられる電子証明書のことです。つまり、ユーザーがアクセスしているサーバが信頼できるものであることを示すものです。
一般的に、サーバ証明書は認証局と呼ばれる第三者機関によって発行されます。認証局は、サーバ証明書の発行を申請するサーバが本物であることを確認した上で、証明書を発行します。
サーバ証明書には、以下の情報が含まれます。
- 公開鍵
- サイト名
- 証明書の有効期限
- 発行者の情報
- 証明書のシリアル番号
サーバ証明書には、信頼性を高めるために、さらに「拡張機能」が付加されることもあります。拡張機能には、以下のようなものがあります。
- エクステンデッド・バリデーション(EV)証明書
より厳密な認証を行い、ブラウザのアドレスバーに「緑色の鍵」マークを表示する証明書。 - SAN(Subject Alternative Name)証明書
ワイルドカード証明書と同様に、複数のドメイン名に対応する証明書。
サーバ証明書を使用することで、ユーザーは自分がアクセスしているサーバが正規のものであることを確認することができます。また、サーバ証明書を悪用した攻撃を防ぐために、ブラウザなどのクライアント側も、証明書の情報を確認するようになっています。
一般的に、ブラウザなどのクライアント側がサーバ証明書を確認する際には、以下のような手順が踏まれます。
- クライアントがサーバに接続を要求する。
- サーバはサーバ証明書をクライアントに送信する。
- クライアントは、サーバ証明書が信頼できる発行元から発行されていることを確認する。発行元が信頼できるかどうかは、クライアントが持つルート証明書という一連の証明書の中にある発行元の証明書を確認することで判断される。
- クライアントは、サーバ証明書の有効期限が切れていないことを確認する。
- クライアントは、サーバ名がサーバ証明書と一致していることを確認する。これは、証明書の「サイト名」フィールドを確認することで行われる。
- クライアントは、サーバ証明書に含まれる公開鍵を使用して、セッション鍵を暗号化する。
これらの手順を踏むことで、クライアントとサーバ間の通信が安全に行われるようになります。ただし、サーバ証明書自体が偽造された場合や、発行元が信頼できない場合、セキュリティ上のリスクが生じることがあります。そのため、信頼できる発行元から発行されたサーバ証明書を使用することが重要です。