1. 序章

このチュートリアルでは、最初に自己署名CA(認証局)と証明書を定義します。 次に、それらがどのように機能するかを確認します。 次に、それらの特性について説明します。 また、自己署名CAおよび証明書のいくつかのアプリケーションについても検討します。 最後に、違いについて説明します。

自己署名CAおよび証明書は、SSL/TLSプロトコルによって提供されます。 SSLはSecureSocketsLayerの略で、TLSはTransportLayerSecurityの略です。 これらは、セキュリティを確保し、ネットワーク化されたコンピュータ間で暗号化された接続を確立するためのプロトコルと標準です。 これにより、情報やリソースへの不正アクセスが防止されます。

SSL証明書の主な機能は、暗号化された通信を確立し、ユーザーまたはエンティティを認証することです。 SSL証明書のないWebサイトまたはネットワーク化されたコンピューターは、サイバー攻撃に対して脆弱です。 さらに、そのようなWebサイトまたはコンピューターに接続しているユーザーは、サイバー犯罪者によって情報が盗まれる危険性があります。

2. 自己署名CA

簡単に言うと、自己署名CAは、信頼できるCAによって認証されたSSL証明書です。 CA は、個人、企業、およびその他のエンティティのIDを検証することを主な目的とする組織です。 さらに、CAは、これらの個人およびエンティティを暗号化キーにバインドするデジタル証明書の発行も担当します。

自己署名CAに戻ると、ユーザーが独自のプライベートCAを持つこともできることに注意することが重要です。 ただし、これらには、有名で信頼できるCAによって発行されたルート証明書があります。 企業は、独自のCAを確立し、社内で使用するSSL証明書を検証できます。

2.1. 自己署名CAの特徴

自己署名CAの主な特徴は、よく知られた検証済みのCAによって発行されることです。 そのため、ほとんどのブラウザとユーザーから信頼されています。 ほとんどのブラウザは通常、Webサイトに信頼できるCA発行のSSL証明書があり、ユーザーに通知するタイミングを示します。 ブラウザのアドレスバーの上部にある閉じた南京錠のアイコンを見つけて、Webサイトへの安全な接続を示すことができます。

ユーザーは、サービスが自己署名CAを取得するために、CAにサブスクリプションまたは1回限りの料金を支払う必要があります。 この料金を支払うと、通常、CAが個人を特定できる情報を処理するなど、いくつかの追加のメリットがあります。

さらに、自己署名されたCAには、通常CAボードによって規制される有効期間があります。 有効期間はCAによって異なりますが、ほとんどの証明書は一度に2年間有効です。 つまり、その有効期間が終了した後、ユーザーはCAに戻って証明書を再認証する必要があります。

CAが含まれているため、証明書が悪用されている場合、またはセキュリティが侵害されている場合、任意のユーザーに発行された自己署名CAを取り消すことができます。

2.2. アプリケーション

自己署名CAは、現在インターネット上で利用可能なほぼすべての公開Webサイトで使用されています。 CAによって発行されたSSL証明書を持つことで、WebサイトのユーザーとWebサイトの作成者の間の信頼が確立されます。

3. 自己署名証明書

自己署名CAとは異なり、自己署名証明書は、CAなどのサードパーティの関与なしに、個人またはエンティティ自体によって作成および認証されます。 CAがないため、自己署名証明書は通常、ユーザーの秘密鍵で署名されます。 所有者はこれらの秘密鍵のみを知っており、確認することはできません。

3.1. 自己署名証明書の特徴

自己署名証明書の最も顕著な特徴は、自己発行されていることです。 ユーザーが自分の証明書を作成し、自分で検証します。 その結果、これらのタイプのSSL証明書には信頼値がありません。 悪意のあるサイバー犯罪者でさえ、証明書を作成して自分で検証することができます。

Webサイトの場合、ほとんどのブラウザは、Webサイトが安全でないか、SSL証明書を持っていない場合に、ユーザーに警告を発行します。 開いた南京錠は、次のように表示されるブラウザのアドレスバーまたは「安全でない」によって保護されていないWebサイトを示します。 さらに、セキュリティで保護されていないWebサイトには、「HTTPS」ではなく「HTTP」で始まるURLがあります。

ここでSSL証明書を発行する際にサードパーティが存在しないということは、ユーザーがSSL証明書を簡単に作成して発行できることも意味します。 ほとんどの場合、SSL証明書の作成と検証でユーザーを支援するアプリケーションプログラムがあります。 たとえば、 OpenSSL を使用すると、ユーザーは数行のコードでSSL証明書を作成できます。

自己署名証明書は、インターネットを介してユーザーが無料で利用できます。 証明書を取得したり、ユーザーのIDを認証したりするために支払う料金はありません。

さらに、自己署名証明書には有効期間がありません。 ユーザーは、この証明書を好きなだけ使用できます。 証明書が作成されると、証明書の更新や再認証は行われません。 これは、自己署名証明書に対する信頼の欠如の一因となっています。

自己署名証明書の存在を制御するのは、証明書の作成者だけです。 そのため、これらの証明書は、作成者以外の第三者が取り消すことはできません。

3.2. アプリケーション

それらの作成が容易なため、自己署名証明書は主にテスト環境で使用されます。 これらは、ネットワークまたはWebサイトのセキュリティをテストするために使用されます。 または、それらを使用して、テスト目的でデバイス間の安全な接続を確立することもできます。

自己署名されたCAは、企業や組織が所有するイントラネット内でも使用されています。

4. 違い

自己署名CAと証明書の主な違いは、証明書の発行者です。 これらの違いは次のように要約できます。

5. 結論

この記事では、自己署名CAと証明書を定義しました。 それらの特性を確認し、最後に、日常生活における自己署名CAと証明書の適用について説明しました。

結論として、自己署名CAは、自己署名証明書と比較して信頼性が高いと見なされます。