公開鍵証明書(デジタル証明書)とは?

公開鍵証明書とは、下記の情報がセットになっているものを指します。

  1. 公開鍵
  2. 上記の公開鍵を含む、秘密鍵と公開鍵のペアを所有している所有者を特定する情報
  • 基本的に、秘密鍵と公開鍵は一対のもので、それを所有している人が、安全な通信を行うために、公開鍵を相手に渡します。
  • 公開鍵で暗号化した文書は、秘密鍵で復号化できます。また、秘密鍵で暗号化した文書は、公開鍵で復号化できます。

どこで使われているの?

最もよく使われているのは、webサイトと閲覧者の間です。

  • Internet ExplorerやChromeブラウザでwebサイトを見る場合、URLがhttps://で始まるものは、SSLという方式で、webサーバーとブラウザの間を暗号化して、通信を行っています。
  • この場合、サーバー側が秘密鍵を持っていて、ブラウザ側はそれに対応する公開鍵を持っています。
  • Internet ExplorerやChromeなどのブラウザは、著名なwebサイトの公開鍵証明書(中に公開鍵が入っている)をデフォルトでダウンロードして持っています。
  • ただし、実際には、秘密鍵と公開鍵で共通鍵の受け渡しを行い、後は、通信内容は共通鍵で、暗号化と復号化を行っているとのことです。(計算の負荷がかなり違うらしい)

公開鍵の確認方法

ブラウザで公開鍵証明書を確認してみましょう。(Internet Explorerの場合)

  1. ブラウザを開いて、Amazon.com、Google.comなど、SSLで接続するwebサイトを表示する(https://というふうに、httpではなく、httpsで始まるwebサイト)
  2. ブラウザの一番上のほうに注目して、鍵のマーク(南京錠のような形)を探す。鍵マークがあったら、それをクリックする。
  3. 小さなウィンドウが出てくるので、「証明書の表示」をクリックする
  4. すると、下図のような証明書のウィンドウが開くので、その内容を確認する(公開キーをクリックすると、公開鍵の内容がわかります)