TOPセキュリティ > オンラインの安全性の拠り所、PKIを易しく説明(中)

セキュリティ

オンラインの安全性の拠り所、PKIを易しく説明(中)

2019/07/10

Josh Fruhlinger CSO

インターネットでは、暗号化の手法として公開鍵暗号が特に広く使われている。そして、公開鍵基盤(PKI)という言葉は、公開鍵暗号の利用や管理に関連するもろもろの要素を包含している。現代のWebブラウザーにはPKIが組み込まれていて、インターネットでやりとりするトラフィックのセキュリティ保護に使われている。また、企業が社内の通信を保護する目的でPKIを取り入れることもある。

前回から続く)

証明書の発行

Credit: Clem Onojeghuo

 PKIインフラの軸となるのは信頼だ。デジタル証明書を送る目的の1つは、自分は間違いなく本人だと信頼してもらうことであり、その判断の根拠となるよう、信頼できる第三者に自分の身元を確認してもらったあかしが証明書である。

 実例を踏まえて理解するために、PKIの枠組みの中でも特に広く使われているTLS/SSLについて考えてみよう。HTTPの暗号化通信の基盤を支えるプロトコルだ。

 Webサイトの所有者が、通信をTLSで暗号化したい場合、CAから証明書を取得する必要がある。CA事業を手がけている企業は数多くある。CAは、証明書の申請者に対し、Webサイトの所有者であることを何らかの形で証明するよう求める。例えば、example.comというサイトのTLS証明書を申請する時であれば、そのドメイン名の管理責任者しか使えないhostmaster@example.comというアドレスからCAにメールを送る必要があるかもしれない。発行された証明書はWebサーバーにアップロードして適用する。

↑ページ先頭へ