【さーばにんしょう】

サーバ認証 とは?

公開:
💡 ブラウザの鍵マークは、お店の営業許可証を確認しているようなもの
📌 このページのポイント
サーバ認証 — HTTPS通信の裏側 ブラウザ (クライアント) CA証明書を保持 Webサーバー サーバー証明書 を提示 ① 接続リクエスト ② サーバー証明書を送付 ③ ブラウザがCA証明書で署名を検証 → 本物のサーバーか確認 🔒 HTTPS通信開始
サーバ認証のイメージ
ひよこ ひよこ
サーバ認証って何をしているの?
ペンギン先生 ペンギン先生
ブラウザでWebサイトにアクセスしたとき、そのサーバーが本物かどうかを確認する仕組みだよ。たとえば銀行のサイトにアクセスしたとき、偽サイトじゃなくて本当に銀行のサーバーかをチェックしているんだ
ひよこ ひよこ
どうやって本物かどうか分かるの?
ペンギン先生 ペンギン先生
サーバーが「SSL/TLS証明書」という電子的な身分証明書を見せてくれるんだよ。その証明書は認証局という信頼できる第三者が発行したもので、ブラウザは「この認証局が保証しているなら本物だ」と判断するんだね
ひよこ ひよこ
ブラウザの鍵マークってそういう意味だったの?
ペンギン先生 ペンギン先生
そうだよ!鍵マークは「サーバ認証が成功して、暗号化された通信ができている」というサインなんだ。逆に鍵マークがなかったり警告が出る場合は、証明書に問題がある可能性があるから注意が必要だね
ひよこ ひよこ
証明書って取得するのにお金がかかるの?
ペンギン先生 ペンギン先生
昔は年間数万円かかるのが普通だったけど、2015年にLet's Encryptが登場してから無料で取得できるようになったんだよ。今ではWebサイトの大半がLet's Encryptを使っていて、HTTPSの普及に大きく貢献したんだ
ひよこ ひよこ
証明書にも種類があるって聞いたけど、違いは何なの?
ペンギン先生 ペンギン先生
大きく分けてDV(ドメイン認証)、OV(組織認証)、EV(拡張認証)の3種類があるよ。DVはドメインの所有確認だけだけど、EVは企業の実在確認まで行うんだ。ただ最近はブラウザUI変更でEVの視覚的な差がなくなってきて、DVで十分という流れになっているよ。Let's EncryptもDV証明書だけど、暗号化の強度自体はEVと全く同じなんだ
ペンギン
まとめ:ざっくりこれだけ覚えればOK!
「サーバ認証」って出てきたら「接続先のサーバーが本物かブラウザが確認すること」と思えればだいたいOK!
📖 おまけ:英語の意味
「Server Authentication」 = サーバー認証
💬 サーバーが自分の身元を証明し、クライアントがそれを検証する仕組みだよ。Webの安全を支える一番基本的な認証なんだよ
← 用語集にもどる