なんかSSLってなんとなくわかった気になりながらも、よくわからないことの典型な気がして、事実自分もそうで、じゃあここ証明書をゴニョゴニョみたいに、言葉を濁してしまったりして、よく意味がわかっていなかった事によって、痛い目を見そうになったので、ちょっと自分なりにわかったことをまとめてみる。ちなみに「自分なりに」わかったことをまとめるだけなので、間違った点が多々あると思うので、それについては指摘いただければ、ぜひ勉強して修正させていただきたい。ベリサインとかジオトラストがそもそもSSLではないなんか、SSLっていう仕組みには、こういった会社が必須なのかと思ったがそうではないみたいだ。SSLには、CSRってのと秘密鍵というのがあって、それを対にして、自分のサーバを証明することができる。apacheだとopensslってのがあって、そいつを使って、ドメインに対して、それぞれ対になる鍵を発行できる。