証明書の基本的な構造は、次の2つからなる。
①証明書
②ディジタル署名

証明書はX.509に準拠したフォーマットになっており、簡略化すると以下になる。
・・・
・・・
・・・
有効期限
所有者の情報(サブジェクト)
公開鍵
・・・・・
←証明書部分
※暗号化されていない
証明書のダイジェストを認証局(CA)の秘密鍵で暗号化したもの
←CAによるディジタル署名
※暗号化されている


実際に、証明書の中身を自分でも確認しよう。教科書に載っている内容と合致しているか確認すると、理解が深まる。
証明書2




















証明書のパスにより、ルート証明書も確認できる。
証明書3




















dcf52feb


ちなみにですが、ルート証明書が正しいかどうかは、
どうやって確認するのでしょうか?


ブラウザが管理している。ブラウザにウイルスが侵入したり、ブラウザを提供している会社が詐欺を働いたら、我々は騙されることになる。でも、ブラウザを信用するしかない。
でも、きちんと管理されていると思う。たとえば、ルート証明書が正しくないと分かった場合、WindowsUpdateなどにより、ルート証明書の失効リストが取得される。