目次
SSLサーバ証明書とは
※SSLはすでに廃止されたプロトコルで、現在は後継のTLSが使われています。ただSSL証明書という呼び方が業界に定着してしまったため、今でもTLS証明書のことをSSL証明書と呼ぶ慣習が残っています。
1.PC(クライアント)のブラウザからサーバのWebサイトにアクセスします。
2.サーバからクライアントに、SSLサーバ証明書が送信されます。
SSLサーバ証明書に、Webサイトの証明書と中間認証局の証明書が含まれています。
クライアントのブラウザは、以下の観点でSSLサーバ証明書を検証します。
| ・OSやブラウザにルート証明書と、ルート証明書と中間認証局の証明書のつながり(証明書チェーン)があります。 受け取った中間認証局の証明書から、証明書チェーンの検証で、自分の信頼ストアにあるルート証明書まで到達するか検証します。 ・ドメイン名がアクセス先URLと一致しているか ・有効期限内か ・失効していないか |
3.問題なければ暗号化通信が確立され、HTTPS通信が開始されます。
4.信頼できない証明書や期限切れ証明書の場合、ブラウザが警告画面を表示します(この接続は安全ではありませんなど)。
※サーバ側で中間認証局の証明書を送らないと、ブラウザはこの証明書のチェーンを完成できないとなり信頼できない証明書とエラーが出ます。
ChromeでSSLサーバ証明書を確認する
1.サイトにアクセスし、鍵のアイコンをクリックします。
2.「この接続は保護されています」をクリックします。
3.「証明書は有効です」をクリックします。
4.SSLサーバ証明書です。
発行先はサイト所有者です。
発行元は証明書の発行機関です。
5.詳細タブで証明書の階層(証明書チェーン)を確認できます。
ISRG Root X1はルート証明機関です。
R3は中間証明機関です。
その下にサイトがあります。
関連の記事