PKI
Public Key Infrastructure 公開鍵暗号基盤、公開鍵認証基盤、公開鍵基盤 などいろいろ
PKIX : Public Key Infrastructure for X.509 は具体的な手順等
X.509v3 Certificate
X.509v2 Certificate revocation list (CRL)
RSAなど公開鍵に所有者情報などを含めてデジタル証明書的なものをつくり、信頼されている認証局からのつながりとして身元やドメインなど(用途によって異なる)証明できる仕組み 信頼の元になるCA(認証局)の一覧はmozillaなどで管理されているものが他のブラウザも含め広く利用されている。
認証局は個別の証明書を保証する。階層化も可能、まともな運用しないと親のCAから消されるよ。
証明書は期限付き、期限以前に無効にできる失効リストもある。