c2f058cb
ディジタル署名は①真正性(なりすましを防ぐ)、②完全性(改ざんを防ぐ)、③否認防止のセキュリティ対策となる。でも、それが保証されるのは、ルート証明書が正しいときだけでしょ。で、そのルート証明書はブラウザに自動的に入っている。なので、ブラウザの会社にセキュリティを一任していることになる?


この質問の意味がよくわからなかった人もいるかもしれません。たしかに、PKIのセキュリティが保たれるのは、「公開鍵が正しい」ときだけです。だから、PKI(Public Key Infrastructure)として、公開鍵の正当性を保つ仕組みが国として確立されています。ベリサインなどの証明書を発行する機関は誰でもがなれるわけではありません。
また、過去にルート証明書が寄贈された国があったと聞きましたが、それはかなりの大問題になりました。