知ったかぶりの用語解説　【SSLサーバ証明書】

Webサイトの身元の証明やSSLによる通信の暗号化に使われるデジタル証明書。SSLサーバ証明書は認証局(CA：Certificate Authority)が発行するもので、通信しようとする相手の身元を発行元の認証局に照会し、確認することができます。証明書の内容はSSL通信を開始する際にWebブラウザで表示することができ、相手の身元を表す情報と、照会した認証局の情報を確認可能。しかし、SSLの仕様上、技術的には誰でもCAになってSSLサーバ証明書を発行することができるため、SSLサーバ証明書があれば安全な相手であるとは限りません。悪意のある攻撃者が自らが認証局となって発行した証明書を提示している可能性が否定できないのです。このため、最近では有力な商用CAなどが、厳格な身元確認などの審査を要する「EV SSL証明書」の発行を行っており、ブラウザ上の表示も通常とは区別されるようになっています。厄介でおっかない時代です。何を信じりゃ良いんでしょうか。