認証局

認証局(CA)は3つの目的を持つ第三者機関です

1. 証明書を発行します
2. 証明書の所有者の身元を確認します
3. 証明書が有効であるか証拠を提供します

Symantec、Comodo、Let's Encryptなどの名前を聞いたことがあるかもしれません

CAになるには、セキュリティ要求と監査という厳しい作業が待ってます
信頼されていなければルートストアとして受け入れられません
ルートストアとは基本的に信頼できるCAのデータベースです
Apple、Windows、Mozillaは、それぞれ独自のルートストアを運営しており、あなたのコンピュータやデバイスにあらかじめインストールされています

どの証明書を購入すべきでしょうか? 基本的には3つのタイプがあります

ドメイン認証:この証明書はドメイン名だけを検証し、他には何もしません。普通必要なのはこれです
組織認証:この証明書は、証明書の背後にある組織の検証と手動確認を必要とします
EV認証:この証明書では、会社について徹底的に検証する必要があります

全ての有効な証明書では、ブラウザのアドレスバーに安全を示すバッジが表示されます。EV証明書では通常、会社名も表示されます

CERTIFICATAPPROVED

しかし、証明書はどのようにして検証されるのでしょうか?

CAは証明書を発行する際に、ルートストアにあらかじめインストールされているルート証明書で証明書に署名します
ほとんどの場合それは、ルート証明書で署名された中間証明書です
仮に大惨事が起きてルート証明書が漏洩しても、ルート証明書は各機器にインストールされているので、中間証明書を失効させるのは簡単です

ここでは、証明書がどのように検証されるかを説明します。このプロセスは、「信頼の連鎖」に基づいています

ブラウザはHTTPSでサイトに接続し、証明書をダウンロードします
この証明書はルート証明書ではありません
あなたのブラウザは、サイトの署名で使用された証明書をダウンロードします
しかし、この証明書はまだルート証明書ではありません
ブラウザはもう一度、中間証明書に署名した証明書を調べます

それがルート証明書です。やったー!

これで証明書チェーン全体が信頼されたので、サイト証明書も信頼されていることになります

最後の証明書がルート証明書ではなく、さらにダウンロードできる証明書がない場合、そのチェーンは信頼できません

しかし、自分の証明書を自分で署名できるのに、なぜ認証局を使うのでしょうか?

自己署名証明書は、認証局が作成した証明書と同じレベルの暗号化を提供できます
どんな悪カニでも盗聴できません

そして、自己署名証明書は費用がかかりません

しかし、ほとんどのブラウザは、その証明書が信頼できる認証局から発行されたものであるかどうかをチェックします

そのため、訪問者には「この証明書は信頼できない」という警告が表示されます

自己署名証明書は、テストやイントラネットでは便利ですが、公開サイトでの使用は避けるべきです

自己署名証明書は偽造される可能性があります。基本的には「私を信じてください、私です、約束します!」と言っているにすぎません
信頼された証明書は「私を信頼してください。認証局が私を検証してくれました」と言えます

信頼について話します。この物語を通して私たちを信頼してくれて、ありがとう

残念ながら、それも終わりに近づいています

このマンガを楽しんでくれるとうれしいです

またお会いしましょう

おお、がんばりましたね!

あなたはコミックを読み終えました。一日のうちのいくつかを HTTPS についての記事に費やしてくれたことに、ニャンコの足の裏から感謝します。

次のエピソードが読めないことの気晴らしに、3つのアクティビティを提案します。

1. クイズにチャレンジ

そんなあなたのために、HTTPSに関するあなたの新しい知識をクイズで試してみませんか? そう、その通りです。高得点を獲得すると、修了証もお送りします。

Take the HTTPS quiz

2. ソーシャルネットワークでの発信

人間ができること。もっとわたしたち漫画を作るようプレッシャーをかけたいのであれば、わたしたちをドキドキさせる例を紹介します。

I want my new comic right meow 😸 @dnsimple! #certificat https://howhttps.works

Tweet this

Don't cat corners! ✂ 🐈 but make more comics @dnsimple #certificat https://howhttps.works

Tweet that

I have a good feline about this upcoming comic @dnsimple 😻 #certificat https://howhttps.works

Tweet this other thing

Bad crab. Bad @dnsimple. 🦀 Make more comics! #crab https://howhttps.works

Last chance tweet button

3. DNSimpleも見てください

もしあなたがこのコミックを楽しんでいて、あなたのサイトを保護するためのSSL証明書を必要としていたり、確実で使いやすいドメイン名(私たちの言葉ではありません)を必要としていたり、新しいファンシーなドメインが必要必要なら、ここを見てください。

Visit dnsimple

追伸:新しいエピソードを提案したい方や(このページを更新しなければならないので、ご遠慮ください)や、これまでのエピソードに対するご意見をお寄せください。 ニャン子に声をきかせてね。.