ネット銀行とかで「証明書のインストール」ってのがありますよね？あれってやると、どんな効果があるのでしょうか？あれをやれば...|質問・相談が会員登録不要のQ&AサイトSooda!(ソーダ)

「証明書」が何なのかは、かなり面倒な話です。
長文になりますが、ご勘弁を。

「証明書」を知る前に、インターネットの暗号通信を知る必要があります。
暗号通信をする前に、まずはデータを暗号化するためのパスワードが必要です。
暗号化した時のパスワードが無いと、データは元に戻せません。
暗号通信する時は、サイト側とユーザ側で同じパスワードを使わなくてはならないという事です。
ですが、1サイトに対して複数ユーザがいるため、サイト側が管理しなくてはならないパスワードの数が非常に多くなります。

そこで、公開鍵と秘密鍵と呼ばれるパスワードを使います。
サイト側は、自分のサイトにアクセスしてきたユーザに公開鍵を渡します。
ユーザは公開鍵で自分が送るデータを暗号化して、サイト側に送信します。
サイト側は送られてきた暗号データを、自分の持っている秘密鍵で元に戻して使います。

ここで、公開鍵で暗号化されたデータは、公開鍵では元には戻せません。
サイトの持っている秘密鍵でのみ元に戻す事ができます。
サイト側は暗号化するための公開鍵を1つ用意して、全ユーザに渡します。
公開鍵ではデータを元に戻せないため、ユーザ間でデータの中身を見る事はできません。
またサイト側にしか秘密鍵はないので、データを元に戻す事ができるのはサイト側だけです。
この方法だと、暗号化のパスワードが公開鍵と秘密鍵の2つだけで済みます。

インターネットの暗号通信はこのようにして行われています。
しかし、この公開鍵と秘密鍵は、誰もが勝手に作る事を許されていません。
認証局という第三者機関で許可をもらわなくてはなりません。
この「認証局で許可を取った」という証明が、質問にある「証明書」です。
サイト側は、「この公開鍵はきちんとした手順で取得した鍵です。」という事を証明するために、
公開鍵と一緒に「証明書」を送信します。

このように「証明書」は公開鍵が正常な手続きで発行されたことを証明するためのものです。
「証明書」があるからフィッシングに引っかからない等の機能があるわけではありません。
そのなの通り、「証明」しているだけなんです。
それをインストールするという事は、「確かに証明された物ですね。わかりました。」と納得するだけの事ですね。

回答者：Sooda! ちゃん (質問から57分後)
3

質問

ベスト回答

回答

関連する質問・相談

Sooda!からのお知らせ