事例・ライブラリ

  1. HOME
  2. 事例・ライブラリ
  3. SSLについて
  4. データライブラリー
  5. SSLサーバ証明書はなぜ信頼できるのか?

データライブラリー

SSLサーバ証明書はなぜ信頼できるのか?

認証局も監査を受けている

SSLサーバ証明書を発行する認証局は、利用者が申請時に申告した重要な情報を預かることになります。このため、認証局自体が信頼されている必要があることから、第三者機関によって正しく運用されているかの監査が行われます。

SSLサーバ証明書を取得する場合、認証局を信頼して発行の申請を行ないます。これと同様に、認証局自体も他の認証局から信頼されている証としてSSLサーバ証明書を受け取っています。

起点となる認証局を「ルート認証局」、中間に位置する認証局を「中間認証局」と言います。SSLサーバ証明書を利用しているウェブサイトのルート認証局、中間認証局はウェブブラウザの鍵マークをダブルクリックして表示される「証明書」で確認することができます。

SSLサーバ証明書はなぜ信頼できるのか?

SSLサーバ証明書は、認証局、所有者、利用者それぞれが定められたルールを守った上で発行から利用が行なわれることにより、高い安全性が維持されています。

SSLサーバ証明書はなぜ信頼できるのか?

CPSとは

SSLサーバ証明書の発行、失効を行なう認証局は厳格な運用が行われなければなりません。認証局の運用方針や具体的な運用手順を規定しているのが「認証業務運用規程(CPS)」です。

CPSには、認証局の義務や責任、発行するSSLサーバ証明書の仕様、情報の管理や廃棄の基準、監査などが詳細に規定されています。

RPAとは

認証局がCPSという規定で運用されているように、SSLサーバ証明書を利用するユーザにもルールがあります。このルールを「依拠当事者規約(RPA)」と言います。

SSLサーバ証明書の利用者が守らなければならないルールとしては、SSLサーバ証明書は適切な機器やソフトウェアで使用すること、失効しているSSLサーバ証明書は使ってはいけない、などがあります。

事例・ライブラリ

事例・ライブラリ一覧

マニュアル・ヘルプ

マニュアル・ヘルプ一覧