SSLサーバ証明書に関連する用語

SSL サーバ証明書

SSL サーバ証明書は、SSLによる通信の暗号化に使用されるデジタル証明書です。

SSL

SSLはデータの盗聴、改ざん、なりすましを防ぐための技術です。公開鍵暗号や秘密鍵暗号、デジタル署名、デジタル証明書などのセキュリティ技術の組み合わせにより実現されています。

公開鍵暗号

公開鍵暗号は、秘密鍵と公開鍵のペアにより暗号化・復号化を行う暗号方式です。
秘密鍵で暗号化したデータは公開鍵でのみ復号化でき、公開鍵で暗号化したデータは秘密鍵でのみ復号化できます。また、秘密鍵は鍵の持ち主が誰にも知られないよう秘匿し、公開鍵は誰もが参照できるよう公開する必要があります。
これらの特徴により、公開鍵暗号で盗聴、改ざん、なりすましを防ぐことができます。

秘密鍵暗号

秘密鍵暗号は、暗号化と復号化に同じ鍵を用いる方式です。
秘密鍵は暗号化・複合化の時間が短いことが利点ですが、安全に鍵を共有するための工夫が必要です。

デジタル署名

デジタル署名はメッセージが真正性を保証するための署名情報です。
デジタル署名により保障される真正性とは、メッセージの送信者が意図した相手であること、および、メッセージが途中で改ざんされていないことです。
デジタル署名は、メッセージを秘密鍵で暗号化することにより作成します。受信者は、デジタル署名を公開鍵で復号化した結果と受信したメッセージを突合せることで、メッセージの正しさを確認します。

デジタル証明書

デジタル証明書は、CA(認証局)が発行する、デジタル署名用の公開鍵が正しいことを証明するためのデータです。
SSLでは、信頼できるCA(認証局)のデジタル証明書を取得することが重要です。

CSR(署名要求書)

CSR(署名要求書)は、ディジタル証明書を申込時に、申込者がCA(認証局)に送信する情報です。

CA(認証局)

CA(認証局)とは、ディジタル証明書を発行する機関です。