公開鍵基盤 - 井戸端

公開鍵基盤

= PKI (Public Key Infrastructure)

例えばSSL/TLSでは通信相手から公開鍵を受け取ってそれを利用して通信を行うが、この受け取った鍵が本当にその通信相手の物なのかを証明するための仕組み

この場合は認証局と言う

SSL/TLSを利用したいサーバー側で、認証局から公開鍵に対する証明書を取得して、通信する際に公開鍵と一緒にクライアント側に渡し、と一致するか検証する

この証明書は暗号技術を利用した物なので簡単には偽造できない

クライアント側が持っている信用できる認証局の情報というのはブラウザに入ってる

ca-certificateというパッケージを何かしらでインストールしたことある人は多いと思いますが、それです

昔は認証局にお金を払わないと発行してもらえなかったけど、えらい人達がLet's encryptのような無料で証明書を発行してくれる仕組みを作ってくれているので誰でも利用できるようになっている

アドレスバーの南京錠のマークをクリックすると証明書の情報を見れたりする

Chromeでのやり方

https://gyazo.com/981d1b18ddd969fda75a76595817b297

https://gyazo.com/b781d40857a646560820db1d8e34a449

https://gyazo.com/20f7a0ec53c2b0877424bc304b73a323

https://gyazo.com/197cb3d2573b99f52b74a4d460849073