IT用語
(
ひよぺん
)
Home
コラム
用語集
About
検索
Ctrl K
Esc
見つかりませんでした
調べたいIT用語を入力してね
認証局(CA)
にんしょうきょく
セキュリティ
用語集
› 🔒 セキュリティ › 認証局(CA)
【にんしょうきょく】
認証局(CA) とは?
最終更新:
2026年3月25日
💡 Webサイトの「身元保証人」
📌 このページのポイント
Certificate Authority の略
DigiCert、Let's Encrypt、GlobalSign が代表的
SSL
/
TLS
証明書で
ドメイン
の所有者を証明
Let's Encrypt の登場で無料の
SSL
証明書が普及
認証局(CA)による証明書の発行と検証
認証局(CA)
信頼の第三者機関
🏛️
①証明書を発行
Webサーバー
📜 SSL証明書を保持
②証明書を提示
ブラウザ
🔒 証明書を検証
③CAの署名を確認
証明書が有効 → 安全な暗号化通信(HTTPS)が確立 🔒
認証局(CA)のイメージ
ひよこ
認証局って何をしてるの?
ペンギン先生
「このWebサイトは本物のgoogle.comです」と証明する
SSL
/
TLS
証明書を発行するよ。
ブラウザ
の
アドレスバー
に鍵マークが表示されるのは、信頼された認証局が発行した証明書が有効だから。認証局がなければ、偽サイトと本物のサイトを区別する手段がなくなるんだ
ひよこ
Let's Encryptって何?
ペンギン先生
非営利団体が運営する無料の
SSL
証明書認証局だよ。以前は証明書取得に年間数万円かかっていたけど、Let's Encryptの登場で無料に。certbotコマンドで自動発行・自動更新ができる。インターネット全体の
HTTPS
化に最も貢献した存在と言っても過言ではないよ
ひよこ
証明書の種類は?
ペンギン先生
①DV証明書(Domain Validation:
ドメイン
の所有確認のみ、最も安価/無料)、②OV証明書(Organization Validation:組織の実在確認あり)、③
EV
証明書(Extended Validation:厳格な審査、
アドレスバー
に組織名表示)。個人サイトや
API
ならDV(Let's Encrypt)で十分。銀行や政府機関は
EV
を使うよ
ひよこ
証明書の失効って何?
ペンギン先生
秘密鍵が漏洩した場合など、有効期限前に証明書を無効にすることだよ。CRL(証明書失効リスト)やOCSP(
オンライン
証明書状態
プロトコル
)で
ブラウザ
が失効状態を確認する。2020年のCAMERFIRMA事件のように認証局自体が信頼を失うとルート証明書が除外され、その局の全証明書が無効になることもあるよ
まとめ:ざっくりこれだけ覚えればOK!
「認証局」って出てきたら「
SSL
証明書を発行してWebサイトの
信頼性
を保証する機関」と思えればだいたいOK!
📖 おまけ:英語の意味
「Certificate Authority」
= 認証局
💬 Certificate(証明書)を発行するAuthority(権威ある機関)だよ
🔗 あわせて読みたい
暗号化 とは?
HTTPS とは?
TLS とは?
シェアする
X
URLコピー
← 用語集にもどる