認証局（CA）とは何ですか？

SSL/TLS証明書を発行する信頼された第三者機関。HTTPSの安全性を支える仕組み。

認証局（CA）のポイントは？

Certificate Authority の略。DigiCert、Let's Encrypt、GlobalSign が代表的。SSL/TLS証明書でドメインの所有者を証明。Let's Encrypt の登場で無料のSSL証明書が普及

【にんしょうきょく】

認証局（CA）とは？

💡 Webサイトの「身元保証人」

📌 このページのポイント

Certificate Authority の略
DigiCert、Let's Encrypt、GlobalSign が代表的
SSL/TLS証明書でドメインの所有者を証明
Let's Encrypt の登場で無料のSSL証明書が普及

認証局（CA）のイメージ

ひよこ

認証局って何をしてるの？

ペンギン先生

「このWebサイトは本物のgoogle.comです」と証明するSSL/TLS証明書を発行するよ。ブラウザのアドレスバーに鍵マークが表示されるのは、信頼された認証局が発行した証明書が有効だから。認証局がなければ、偽サイトと本物のサイトを区別する手段がなくなるんだ

ひよこ

Let's Encryptって何？

ペンギン先生

非営利団体が運営する無料のSSL証明書認証局だよ。以前は証明書取得に年間数万円かかっていたけど、Let's Encryptの登場で無料に。certbotコマンドで自動発行・自動更新ができる。インターネット全体のHTTPS化に最も貢献した存在と言っても過言ではないよ

ひよこ

証明書の種類は？

ペンギン先生

①DV証明書（Domain Validation：ドメインの所有確認のみ、最も安価/無料）、②OV証明書（Organization Validation：組織の実在確認あり）、③EV証明書（Extended Validation：厳格な審査、アドレスバーに組織名表示）。個人サイトやAPIならDV（Let's Encrypt）で十分。銀行や政府機関はEVを使うよ

ひよこ

証明書の失効って何？

ペンギン先生

秘密鍵が漏洩した場合など、有効期限前に証明書を無効にすることだよ。CRL（証明書失効リスト）やOCSP（オンライン証明書状態プロトコル）でブラウザが失効状態を確認する。2020年のCAMERFIRMA事件のように認証局自体が信頼を失うとルート証明書が除外され、その局の全証明書が無効になることもあるよ

まとめ：ざっくりこれだけ覚えればOK！

「認証局」って出てきたら「SSL証明書を発行してWebサイトの信頼性を保証する機関」と思えればだいたいOK！

📖 おまけ：英語の意味

「Certificate Authority」＝認証局

💬 Certificate（証明書）を発行するAuthority（権威ある機関）だよ

← 用語集にもどる

認証局（CA） とは？

認証局（CA）とは？