目次
デジタル証明書 安全なデジタル通信、特に暗号化、認証、整合性には不可欠です。これらの証明書は、 公開鍵基盤 (PKI) 発行元は 認証局 (CA)主な証明書の種類とその目的の概要は次のとおりです。
SSL / TLS証明書 #
Webサーバーとブラウザ間の通信を保護するために使用されます(HTTPS)。タイプ:
ドメイン検証(DV) #
- ドメインの所有権のみを検証します。
- 速くて安価。
例: 個人のウェブサイトやブログ。
組織検証(OV) #
- ドメインの所有権と組織の ID を検証します。
- 信頼レベルが高く、中小企業向けです。
拡張検証(EV) #
- 本人確認と法的存在の最も厳格な検証。
- アドレスバーに会社名を表示します(一部のブラウザ)。
例: 銀行や電子商取引サイト。
ワイルドカード証明書 #
- ドメインとそのすべてのサブドメイン (*.example.com など) を保護します。
マルチドメイン(SAN/UCC)証明書 #
- 1 つの証明書で複数の完全修飾ドメイン名を保護します。
コード署名証明書 #
開発者が使用する ソフトウェアにデジタル署名する署名後にコードが変更されたり改ざんされたりしていないことを確認します。
- 標準コード署名 – 発行者を検証し、コードの整合性を確保します。
- EVコード署名 – より厳密な検証を追加し、Windows SmartScreen の警告を回避するのに役立ちます。
電子メール証明書(S/MIME) #
慣れている 電子メールにデジタル署名と暗号化を施す メッセージ。
- 送信者の信頼性を保証します。
- 盗聴やなりすましを防止します。
例: 企業の電子メール通信、法的または医療データ。
クライアント証明書 #
慣れている クライアント(ユーザーまたはデバイス)を認証する サーバーへ。
- ユーザーパスワードのように機能しますが、より強力な暗号化が採用されています。
- VPN、セキュア API、mTLS、エンタープライズ ネットワークで一般的です。
ルートおよび中間証明書 #
証明書信頼チェーンの一部:
- ルート証明書 – システムによって信頼されるトップレベルの証明書(OS/ブラウザにプリインストール)。
- 中間証明書 – ルートによって発行され、CA がエンド エンティティ証明書を発行するために使用されます。
この 信頼の連鎖 ブラウザが信頼できるルートへのパスをたどって Web サイトの証明書を検証できるようにします。
自己署名証明書 #
同じエンティティによって作成および署名されています。
- 社内システムや開発環境で使用されます。
- デフォルトでは信頼されません (ブラウザで警告が発生します)。
デジタル証明書の種類の比較表 #
| 証明書の種類 | 目的 | アイデンティティの検証 | 一般的な使用例 | ブラウザからの信頼 |
| DVSSL | 安全なウェブサイト(基本的なHTTPS) | ドメインのみ | ブログ、個人サイト | あり |
| OVSSL | 安全なウェブサイト(検証済み組織) | ドメイン + 組織 | ビジネスウェブサイト | あり |
| EVSSL | 信頼性の高い安全なウェブサイト | ドメイン + 法的組織 | 銀行、電子商取引 | あり |
| ワイルドカードSSL | すべてのサブドメインを保護する | 不定 | 多くのサブドメインを持つ大規模なウェブサイト | あり |
| SAN / UCC | 複数のドメインを保護する | 不定 | マルチサイトホスティング、Exchangeサーバー | あり |
| コード署名 | ソフトウェア/コードに署名する | 組織または個人 | ソフトウェア発行元 | ブラウザベースではない |
| EVコード署名 | SmartScreen サポートでコードに署名する | 拡張組織チェック | エンタープライズソフトウェアベンダー | ブラウザベースではない |
| S/MIMEメール | 安全な電子メール(署名/暗号化) | メール + アイデンティティ | 企業および法務メール | 設定あり |
| クライアント認証 | ユーザー/デバイスの認証 | クライアントID | VPN、API、社内アプリ | ブラウザベースではない |
| ルート証明書 | CA階層のトラストアンカー | 該当なし(プリインストール) | 信頼できる CA(例:DigiCert、Let's Encrypt) | あり |
| 中級証明書 | ルート証明書とエンドエンティティ証明書をリンクする | ルートCAによって発行 | CA管理発行 | あり |
| 自己署名証明書 | ローカル/開発用 | なし(自己発行) | 開発、内部テスト | いいえ |
信頼チェーン図 #
+----------------------------+ | 信頼されたルート CA | | (システムにプリインストール済み)| +------------+--------------+ | v +----------------------------+ | 中間 CA (1..n) | | (ルート CA によって発行) | +------------+--------------+ | v +----------------------------+ | エンド エンティティ証明書 | | (Web サイト、クライアント、電子メール) | | - DV、OV、EV など | +----------------------------+ ブラウザー/クライアントは、リーフ → 中間 → ルートのチェーンを検証します。
例えば、訪問する場合 https://relianoid.com:
- ブラウザはエンドエンティティ証明書を受信します。
- 既知の中間者によって署名されているかどうかを確認します。
- 次に、中間証明書がルート CA を介して信頼されていることを確認します。
