認証局とは
この記事は約 2 分で読めます
認証局 (CA: Certificate Authority) とは、デジタル証明書を発行・管理する 信頼された第三者機関です。Web サイトの SSL/TLS 証明書を発行し、 そのサイトが正当な運営者によるものであることを保証します。 ブラウザのアドレスバーに表示される鍵マークは、認証局が発行した証明書によって 通信の安全性が担保されていることを示しています。
認証局の役割
認証局は申請者の身元を確認し、公開鍵と所有者情報を結びつけたデジタル証明書を 発行します。証明書には DV (ドメイン認証)、OV (組織認証)、EV (拡張認証) の 3 段階があり、EV 証明書は最も厳格な審査を経て発行されます。 Let's Encrypt のような無料の認証局も普及し、HTTPS の導入が容易になりました。PKI とデジタル証明書の書籍 (Amazon)で詳しく学べます。
フィッシング対策との関連
フィッシングサイトは正規サイトに似せた偽サイトですが、EV 証明書を取得することは 困難です。ログイン時には証明書の情報を確認する習慣をつけましょう。 パスつく.com で生成したパスワードを入力する前に、アクセス先が正規のサイトで あることを証明書で確認することが重要です。フィッシング対策の入門書 (Amazon)も参考になります。