PR
PR
CAとは
CA(Certification Authority、認証局)とは、公開鍵暗号を使う通信で、利用者の公開鍵が正しい相手のものだと証明するデジタル証明書を発行する機関です。PKI(公開鍵基盤)の要で、申請者の身元やドメインの所有を審査し、認証局の秘密鍵で署名した証明書を発行します。
例えばHTTPSに接続すると、ブラウザはサーバ証明書が信頼済みのCAの署名かを確認します。これにより通信が暗号化されるだけでなく、「このサイトは本当にその組織のものだ」という実在性の確認にもつながります。CAがなければ、偽の公開鍵を見抜けません。
CAは自らの公開鍵を公開し、失効済み証明書の一覧であるCRLを配布します。また、運用規程であるCPSを公開し、秘密鍵を厳重に管理します。これらにより証明書の検証と失効が適切に行われ、インターネットで信頼の連鎖が成り立ちます。役割を一言でいえば、信頼の起点です。
