更新

用語集

SSL/TLS、PKI、Let's Encrypt に関する用語集です。

更新

認証局 (にんしょうきょく)

認証局(CA : Certificate Authority、Certification Authority)とは、第三者に対して公開鍵証明書を発行する機関のことです。

公開鍵証明書には、「ウェブサーバなどにインストールされている証明書の公開鍵」と「公開鍵の所有者に関する情報」が含まれており、偽造を防ぐためにデジタル署名が使用されています。

これにより、ユーザーがウェブサーバなどにアクセスする際に、正しい公開鍵が使われていること(なりすましを行っている人物の公開鍵ではなく正規の公開鍵で暗号化していること)を確認することができます。公開鍵暗号方式においては、公開鍵で暗号化されたデータは、対応する秘密鍵(公開鍵所有者の秘密鍵)でしか復号することができないので、公開鍵所有者の証明によって安全な通信が保証されます。

Let's Encrypt は、ドメイン名の認証を行って公開鍵証明書を発行する認証局であるため、証明する「公開鍵の所有者に関する情報」は「ドメイン名」のみとなります(メールアドレスの証明も行いません)。このようなドメイン名のみを証明する公開鍵証明書のことを、ドメイン認証(DV : Domain Validation)証明書といいます。

更新

Let's Encrypt (レッツ・エンクリプト)

Let's Encrypt は、無料で利用できる自動化されていてオープンな認証局(CA)です。

公共の利益を図る目的で Internet Security Research Group (ISRG) が運営しています。

独自ドメインとWebサーバがあれば、Let's Encrypt から SSL/TLS 証明書を無料で取得することができます。Let's Encrypt の無料証明書は、商用利用も可能です。

Menu
ページトップへ