暗号化
CA
CAとは、Certficate Authority の略で、認証機関とか認証局と呼ばれます。認証局は公開鍵証明書を発行します。この時、認証局は認証局自身の秘密鍵で申請者の公開鍵証明書に署名します。CAにはプライベートCAとパブリックCAがあります。企業内部や特定取引先など閉じた範囲内での証明書としてプライベートCAでも有効です。商取引など不特定多数に証明が必要な場合は、第三者機関が発行するパブリックCAが必要です。
パブリックCAはベリサイン社などの認証機関です。日本ベリサイン社に申請し証明書の発行を受けたり、更新をする場合は厳しい審査を通過しなければなりません。また、個人事業主には発行されません。ブラウザはサーバ証明書が信頼できる認証機関から発行されたものであり、有効期限内であれば、警告を表示しません。
プライベートCAは自社で構築したCAで発行した証明書で自社のWEBサーバの公開鍵を証明します。クライアントのWEBサーバには、信頼される認証局が発行するサーバ証明書ではないと警告メッセージを表示します。「このサイトの証明書は信頼できる機関が発行したものではありませんが、受け入れますか?」と言った警告です。
ユーザがこれを受け入れた場合、ブラウザは今後同じ発行元であるCAが同じ証明書を使用したサービスに対して警告を表示しなくなります。万一このサーバ証明書が悪意のあるサイトに利用された場合、悪用されたサーバサイトにユーザがアクセスしても警告がでません。プリベートCAで不特定多数を対象したサービスを提供するのは控えましょう。