クライアント証明書ってなんだろう？

21.06.11 / こあくまベリサイン訪問記 / Author: aico

今回はクライアント証明書のお話です＊

前回、サーバ証明書について勉強しました。

サーバ証明書は、サイトをつくっている企業が存在していること、

そのサイトが本物の企業がつくった本物のサイトである(フィッシングサイトではない)ことを証明する仕組みがあります。

クライアント証明書はサーバ証明書と技術的には同じ物です。(SSLの仕組みおさらいはココで)

では何が違うのか？それは証明する対象です。

クライアント証明書はサイトを作った企業ではなくサイトを見る個人が本物であることを証明します！

そのため、サイトを利用する個人のなりすましを防ぎ、

正しいクライアント証明書を持っていない人は、アクセスすることができません。

つまり、クライアント証明書はアクセスコントロールに便利です。

(アクセスコントロール…？続きます！)

アプリケーションに対する証明に使えるコードサイニング証明書というものもあります。

アプリケーションやファイルにデジタル署名した後、ウェブで公開したりCD-ROMで配布することで

配布元が正しい企業であることを保証、改ざんを防ぐことができるため、

ユーザにインストールの不安を回避させることのできる効果があります。