認証局とは何ですか?
認証局(CA)は、主にオンラインビジネスに対してデジタル証明書を発行する信頼できるサードパーティです。 認証局は、名前、住所、クレジットカード、銀行記録、医療記録などの個人情報を交換する人に対する保証として、事業の特定を保証します。 このような情報はすべて、暗号化された形式で2者間で取引され、デジタル証明書は一般の人々に対する信頼のIDとして機能します。
わずかなスキルを持つ泥棒がWebサイトを作成し、訪問者から個人情報を盗む目的で合法的なビジネスになりすますのは簡単であるため、デジタル証明書が必要になっています。 認証局は、名前、住所、電話、ファックス記録などの物理データ、および顧客から収集するすべての機密データの暗号化に使用される企業の公開暗号化キーなど、申請企業からの情報を必要とします。 他の記録や個人面接も必要になる場合があります。
Webビジネスが要件を満たした後、認証局はIDと公開暗号化キーをWebサイトの安全なサーバーにバインドするデジタル証明書を発行します。 顧客が安全なサーバーに接続すると、認証局が発行したデジタル証明書が顧客のブラウザに渡されます。 暗号化されたセッションを受け入れる前に、ブラウザはそれが正しいことを確認します。
デジタル証明書に置かれた信頼は、それらを発行する認証局と同等です。 このため、CAが認識されない場合、ブラウザーはその旨を示す警告をポップアップ表示します。 まだ認識されていない新しい認証局には、既知のCAによって署名された独自のデジタル証明書がある場合があります。 なぜ誰かが未知の認証局からデジタル証明書を取得するのか疑問に思うかもしれません。 小規模企業の答えは、おそらく手頃な価格です。
デジタル証明書はほとんどの場合、企業または組織に発行されますが、個人は認証局からデジタル証明書を取得することもできます。 特定の企業は、オンライン組合サービスなどの便利さを利用したい従業員にこれを要求しています。 デジタル証明書は、パーソナルサービスを要求している従業員の身元を確認します。 デジタル証明書の料金は認証局によって異なりますが、一般的に個人に発行されるデジタル証明書は企業に発行されるものよりも安価です。 通常、料金は1〜3年の期間をカバーし、証明書を最新の状態に保つために更新する必要があります。