ルート証明書とは
確定申告書等作成コーナーの事前準備セットアップの中で、「ルート証明書のインストール」とあるが、ルート証明書って何だ?
ルート証明書とは
接続先のサーバから受け取った証明書が信頼できるものか検証するために、あらかじめ持っておく信頼された認証局の証明書。
HTTPS通信の開始方法
以下の3番でルート証明書を使います。
- クライアントがセキュアなウェブサイト(https://)へアクセスし、SSL暗号化通信で接続を要求
- ウェブサーバは、自分自身を証明するSSLサーバ証明書をクライアントへ送付。
- クライアントは、あらかじめ登録されている信頼されている認証局の証明書(ルート証明書)を使って送付されたSSLサーバ証明書の署名検証を行う。
- クライアントはSSLサーバ証明書からウェブサーバの公開鍵を取得し、これを使ってプリマスタシークレット(共通鍵を生成する基となる乱数データ)を暗号化し、ウェブサーバへ送付。
- ウェブサーバは自分の秘密鍵を使って、プリマスタシークレットを復号。
- 上で共有されたプリマスタシークレットを基にクライアントとウェブサーバで同じ共有鍵を生成・共有し、以降はこの鍵で通信。