公開鍵基盤
例えばSSL/TLSでは通信相手から公開鍵を受け取ってそれを利用して通信を行うが、この受け取った鍵が本当にその通信相手の物なのかを証明するための仕組み SSL/TLSを利用したいサーバー側で、認証局から公開鍵に対する証明書を取得して、通信する際に公開鍵と一緒にクライアント側に渡し、クライアント側が持っている信用できる認証局の情報と一致するか検証する
この証明書は暗号技術を利用した物なので簡単には偽造できない
ca-certificateというパッケージを何かしらでインストールしたことある人は多いと思いますが、それです
昔は認証局にお金を払わないと発行してもらえなかったけど、えらい人達がLet's encryptのような無料で証明書を発行してくれる仕組みを作ってくれているので誰でも利用できるようになっている アドレスバーの南京錠のマークをクリックすると証明書の情報を見れたりする