2021年04月08日

HTTPSの証明書に親しもう 書式と内容

こんにちは。ガッツです。

繁忙期が過ぎ、疲労も回復しつつあり、ようやく腰を落ち着けて自己啓発ができる環境になりつつあります。

LPICレベル3の学習を最近再開し、忘れていたことや、知らないことが多くてなかなか大変ですが、HTTPS(SSL/TLS)で使う公開鍵証明書だけでもマスターしておきたいと思い、取り組んでおります。

公開鍵を使って、通信相手が登録された者に間違いないことを証明してから、暗号化通信を始めるという流れです。

昨年は「公開鍵は相手を確かめるために使う」こと、「ホームページのデータなどは一時的な共通秘密鍵で暗号化されて送られる」ことについて、苦労しながらなんとか理解しました。

公開鍵、秘密鍵、共通鍵をいつどのように扱うかという仕組みも大切ですが、公開鍵の持ち主を証明する証明書の書式、確認方法、取得方法についても知っておく必要があります。

幸いHTTPSの証明書については、HTTPSに対応しているページならブラウザで見ることができます。

あいにく当ブログは現在のところHTTPSには対応しておりませんが、最近は有名なサイトは常時HTTPSにすることが普通になりつつあるので、色々なサイトのいろいろな証明書を見て、証明書に親しむと実感がわきやすいんじゃないかと思います。

HTTPS用証明書の主要な項目は、おおよそ以下のようになっています。証明書を表示できたけど見方が分からない方の助けになれば幸いです。

  • サイトの名前(ドメインが一般的)
  • 発行した認証局の名前
  • 署名に使う公開鍵とハッシュのアルゴリズム
  • 有効期間
  • 公開鍵そのもののデータ
  • その他拡張情報

「いつもの買い物サイトから大安売りのメールが来ているけど、本物のサイトだろうか」とか、「実在組織しか使えない証明書を使っているな」とか、「この認証局の証明書はいい値段がするけど、信用が特に大事なサイトには必要な出費なんだろうな」とか、さまざまなことを考えさせられます。

初めは好奇心から始めた自己啓発ですが、学んだことをネット社会の安心に少しでも貢献できればと思い、これからも続けてまいりたいと思います。

本日は、ガッツが更新いたしました。

posted by ハモニ仙台 at 16:00| 宮城 ☀| Comment(0) | 日記 | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント: