arrozaljp3の日記

ルート証明書とは

セキュリティ

確定申告書等作成コーナーの事前準備セットアップの中で、「ルート証明書のインストール」とあるが、ルート証明書って何だ？

ルート証明書とは

接続先のサーバから受け取った証明書が信頼できるものか検証するために、あらかじめ持っておく信頼された認証局の証明書。

HTTPS通信の開始方法

以下の3番でルート証明書を使います。

クライアントがセキュアなウェブサイト（https://）へアクセスし、SSL暗号化通信で接続を要求
ウェブサーバは、自分自身を証明するSSL サーバ証明書をクライアントへ送付。
クライアントは、あらかじめ登録されている信頼されている認証局の証明書（ルート証明書）を使って送付されたSSL サーバ証明書の署名検証を行う。
クライアントはSSL サーバ証明書からウェブサーバの公開鍵を取得し、これを使ってプリマスタシークレット（共通鍵を生成する基となる乱数データ）を暗号化し、ウェブサーバへ送付。
ウェブサーバは自分の秘密鍵を使って、プリマスタシークレットを復号。
上で共有されたプリマスタシークレットを基にクライアントとウェブサーバで同じ共有鍵を生成・共有し、以降はこの鍵で通信。

SSL サーバ証明書の署名検証

SSL サーバ証明書には、サーバの運営者の組織名、証明書を発行した認証局の名前、ウェブサーバの公開鍵や証明書の有効期間が書かれており、認証局事業者の署名が付いています。
クライアントは、SSL サーバ証明書を受け取ると、クライアントに登録されている認証局の証明書（ルート証明書）を使って、この認証局の署名を復号します。復号したデータがSSL サーバ証明書のハッシュ値と一致すれば、正しい証明書だとわかります。