ルート証明書(root certificate)とは、デジタル証明書を発行する認証局が、その正当性を証明するために自ら署名して発行するデジタル証明書。SSLなどで暗号通信を利用する必要のあるOSやWebブラウザには、大手認証局のルート証明書があらかじめ組み込まれており、受信した証明書が正当なものかどうかを確認するための信頼の基点となる。
Webサイトなどと暗号通信を行う時に相手の送ってきたデジタル証明書が正当なものか調べるには、証明書の発行機関を調べ、その機関が信用できるかどうかを調べるために発行機関の証明書を調べ、という具合に遡っていく。このとき、信頼できる認証局が自己署名した証明書をあらかじめ保持しておき、遡った結果この認証局に行き当たったら証明書は信頼できるとみなすことができる。この信頼の大元として使われる証明書をルート証明書という。
ルート証明書はユーザが必要に応じて自分でインストールすることもできるが、通常は実績ある大手の認証機関のルート証明書がWebブラウザなどに組み込まれており、ユーザが意識することは少ない。ルート証明書を発行した認証局をルート認証局(ルートCA)と呼ぶことがある。
Web用語集
Webサイトなどと暗号通信を行う時に相手の送ってきたデジタル証明書が正当なものか調べるには、証明書の発行機関を調べ、その機関が信用できるかどうかを調べるために発行機関の証明書を調べ、という具合に遡っていく。このとき、信頼できる認証局が自己署名した証明書をあらかじめ保持しておき、遡った結果この認証局に行き当たったら証明書は信頼できるとみなすことができる。この信頼の大元として使われる証明書をルート証明書という。
ルート証明書はユーザが必要に応じて自分でインストールすることもできるが、通常は実績ある大手の認証機関のルート証明書がWebブラウザなどに組み込まれており、ユーザが意識することは少ない。ルート証明書を発行した認証局をルート認証局(ルートCA)と呼ぶことがある。
Web用語集
最新コメント