SSL/TLSに関して

認証局とは?
アルファSSL > SSLTLSに関して > 認証局とは?

 

認証局とは?

アルファSSL認証局

認証局(CA:Certification Authority)とは、デジタル証明書を発行する機関で、電子証明書の登録、発行、失効をおこなう第三者機関です。認証局には種類があり、ルート認証局(root CA)と、中間認証局(intermediate CA)があります。ルート認証局は自分の正当性を自身で証明し、他の認証局へ証明書を発行する最上位の認証局になります。信頼の連鎖の頂点に位置するのがルート認証局です。この為、ルート認証局は、厳しい監査を受け監査に通過したものだけが、ルート認証局として認められます。

ルート証明書の中でも、WebTrustパブリックルート証明書は、WebTrustの厳格な審査基準を満たし、監査にパスした、世界で数社しか無い、信頼の頂点にあるルート証明書になります。このパブリックルート証明書は、世界に認められた認証局として、ブラウザ等に標準で搭載される事が許されます。中間認証局は、ルート認証局等上位の認証局より信頼を受ける事で、自身の正当性を証明します。 中間認証局の中には、ルート認証局に繋がれている中間認証局に「信頼を受ける」と言う「信頼の連鎖」で繋がれている場合もあります。一般的に認証局では鍵の管理や証明書の仕様、認証局の義務や責任について認証局運用規程(CPS:Certificate Practice Statement)に記し公開しています。 ユーザはCPSによって、どのように運用されているかを確認できます。

 

アルファSSLは、リセラーやOEMではありません。信頼された「Alpha CA」(アルファ認証局)を保有し、厳格な認証局運用規程の元、低価格でハイクオリティなSSL/TLSサーバ証明書を提供。ワールドワイドな展開で、世界のインターネットユーザーへ安心を届けています。

 

 

信頼の無い証明書を使用した場合

SSLサーバ証明書利用サイトの中には、自らがルート認証局となってSSLサーバ証明書を発行し、暗号化通信などを利用する場合もありますが、そのような何の信頼も無いSSLサーバ証明書を使用したサイトの場合、あらかじめ同梱されたルート認証局の認証は受けていないため、信頼を受けられず、Webブラウザなどがその旨警告するようになっています。

 

信頼のない(ブラウザにルート証明書がプレインストールされていない)証明書では、ブラウザからセキュリティ警告が発せられます。

 

セキュリティの警告画像

 

アルファSSLは、警告は出ません。パブリックルート認証局より信頼を受けているので、AlphaCAをサーバにインストールする事で多くのブラウザにプレインストールされているルート証明書から信頼を受け、99%以上のブラウザでご利用いただく事ができます。


 

 

ページトップへ
SSL Supported Browsers