HTTPSはWebクライアントとWebサーバの間の通信を暗号化する他に、Webサーバの正当性を保証する仕組みを持っています。\n正当性を保証するために、Webサーバにはサーバ証明書(D)と呼ばれるファイルを設置します。\nサーバ証明書には、Webサーバのホスト名などの情報の他、正当性を保証するための第三者機関による認証局(A)による電子署名が付与されています。\nWebクライアントでは、アクセスするWebサーバからサーバ証明書を受けとると、認証局へ問い合わせを行ない、証明書の正当性を確認します。\n最近のWebブラウザでは、正当性が確認されたWebページにはアドレスバーに南京錠のアイコンなどが表示されるようになっています。\nなお、クライアント証明書(B)はクライアントの正当性を確認する必要がある場合にのみ使用されます。\nまた、承認局(C)、署名局(E)という用語はありません。

💾 ✔️