ルート認証局とは
今日も短め
ブラウザは今から通信をしようとしているサーバーからSSL証明書を取得します
SSL証明書は認証局がその信頼性を保証するもので、認証局が発行します
SSL証明書には発行者のデジタル署名がついており、ブラウザはサーバーのSSL証明書の他に、発行者の証明書も取得しデジタル署名を検証します
電子証明書は階層構造になっているので、サーバーから取得した証明書 (証明書1とします)の署名を検証するために発行者の証明書 (証明書2とします)と比較し、証明書2の信頼性を検証するために証明書2を発行した認証局の証明書 (証明書3とします)と比較し、、、、、
といったように証明書を順番に検証していきます
最終的には発行者と主体者が同じ (自分自身で認証している)証明書が出てきます
これがルート証明書で、それを発行しているのがルート認証局です
電子証明書は上位の認証局に証明書を発行することで信頼性を担保しています
ルート認証局として認められるにはかなり厳しい審査をクリアしないといけないらしい
ちなみに通信のたびに証明書を取り寄せるのは手間がかかるので、ブラウザやOSにはあらかじめ信頼できる認証局の証明書がインストールされています