Certificate authority (認証局)

認証局 (CA) は、デジタル証明書とそれに関連する公開鍵署名し、含まれる情報と鍵が正しいことを保証する組織です。

ウェブサイトのデジタル証明書については、この情報には少なくともデジタル証明書を要求した組織 (例: Mozilla Corporation)、そのサイト (例: mozilla.org)、および認証局が含まれます。

認証局は、インターネットの公開鍵基盤の一部で、ブラウザーがウェブサイトの身元を確認し、 SSL (および HTTPS)で安全に接続できるようにするものです。

メモ: ウェブブラウザーには、あらかじめ「ルート証明書」のリストが搭載されています。ブラウザーはこれらを使って、ウェブサイトの証明書がルート証明書に「チェインバック」する(つまり、ルート証明書の所有者や中間認証局に信頼されている)認証局によって署名されていることを確実にチェックすることができる。最終的に、このプロセスは、すべての認証局が証明書に署名する前に適切な身元確認を行うことに依存しています。

関連情報