証明書の正当性とは? わかりやすく解説

Weblio 辞書 > 辞書・百科事典 > ウィキペディア小見出し辞書 > 証明書の正当性の意味・解説 

証明書の正当性

出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2022/05/09 06:55 UTC 版)

Transport Layer Security」の記事における「証明書の正当性」の解説

TLS公開鍵証明書用いて認証行いなりすまし極力排除しようとする。しかしシステム自動的な対応には限界があり、すべてのなりすまし検出できるわけではない公開鍵証明書には認証局による電子署名与えられる。その署名正当性評価するためには認証局の証明書が必要であり、最終的にルート証明書呼ばれる一群の証明書に行きつく。各システムは、認証局の証明書として信用できるルート証明書を、あらかじめ保持している。認証局自身秘密鍵厳重に秘匿し、また証明書の発行にあたって正当なサーバ管理者かどうか確認することが求められる。これらが保証されない認証局ルート証明書組み込むことは、TLSにおける認証機能破綻させることになる。仮に認証局自体は安全でも、入手したルート証明書本当に意図する認証局のものかどうか判断することは難しいという点も注意すべきであるTLS認証を行うためには、認証局署名加えて証明書の発行先を確認する必要がある確認しない場合サーバAの管理権限を持たない者サーバBとして正当な証明書取得し、その証明書を使ってサーバAを名乗ることができてしまう。TLS用のサーバ証明書には発行サーバホスト名書き込まれており、クライアント自分接続しようとしているサーバホスト名一致するかどうか確認することができる。 現実には「正当なサーバであっても、これらの検証において「問題がある」と判断される証明書使って運用されているサーバ少なからず存在するセキュリティ研究者高木浩光は、このような証明書のことを、オレオレ詐欺をもじって「オレオレ証明書」と呼んで批判している。 この検証は、システム指示され接続先のホスト名実際に接続した先のホスト名一致することを検証しているのであり、利用者意図する接続先とは必ずしも一致しないことに注意する必要がある。 例として、利用者意図する接続先であるサーバAがホスト名www.example.comでサービス提供しており、攻撃者サーバBおよびホスト名www.example.orgを取得している場合考える。仮に攻撃者DNS偽装成功して、www.example.comへの接続サーバBに導くことができたとしても、www.example.comのサーバ証明書を入手できないので、TLS接続提供することはできない。しかし攻撃者も、www.example.orgのサーバ証明書を入手することはできる。したがってサーバAに接続しようとしている利用者を、www.example.comではなくwww.example.orgへ接続させることができればクライアントからは正当な証明書持ったサーバとしか見えない上記のような例も考慮した上で利用者意図している接続かどうか判断するためには、以下の2つ条件を満たす必要がある利用者意図する接続先の正しホスト名知っている利用者は、現在システム指示されている接続先が、自分知っている正しホスト名一致していることを確認できる。 2は、情報処理推進機構 (IPA) が公開している「安全なウェブサイト作り方」という文書の「フィッシング詐欺助長しないための対策」に対応する

※この「証明書の正当性」の解説は、「Transport Layer Security」の解説の一部です。
「証明書の正当性」を含む「Transport Layer Security」の記事については、「Transport Layer Security」の概要を参照ください。

ウィキペディア小見出し辞書の「証明書の正当性」の項目はプログラムで機械的に意味や本文を生成しているため、不適切な項目が含まれていることもあります。ご了承くださいませ。 お問い合わせ



英和和英テキスト翻訳>> Weblio翻訳
英語⇒日本語日本語⇒英語
  

辞書ショートカット

すべての辞書の索引

「証明書の正当性」の関連用語

証明書の正当性のお隣キーワード
検索ランキング

   

英語⇒日本語
日本語⇒英語
   



証明書の正当性のページの著作権
Weblio 辞書 情報提供元は 参加元一覧 にて確認できます。

   
ウィキペディアウィキペディア
Text is available under GNU Free Documentation License (GFDL).
Weblio辞書に掲載されている「ウィキペディア小見出し辞書」の記事は、WikipediaのTransport Layer Security (改訂履歴)の記事を複製、再配布したものにあたり、GNU Free Documentation Licenseというライセンスの下で提供されています。

©2025 GRAS Group, Inc.RSS