httpsのサーバー認証 - Qiita概要 curlでhttps通信したときに、そういえばhttps通信ってどういう仕組みだったっけー忘れたーと思ったのでいろいろ思い出してみたので簡単にめもめも。 登場人物 認証局(CA) サーバー クライアント いろいろ用語 SSL 米ネットスケープ社が開発 TLS SSLが普及しだした時にIETFがSSLを元にしてTLSとして標準仕様にする SSLが先に普及したので、TLSのことをSSLと表記したりSSL/TLSと併記したりする サーバー証明書 証明書データをCAの秘密鍵でハッシュ化された署名が含まれている サーバーの公開鍵が含まれている。 認証局(CA) 電子商取引事業者などに、暗号通信などで必要となるデジタル証明書を発行する機関 CA証明書 ブラウザには最初っから入っている。CAの公開鍵が含まれている クライアント 主にブラウザなど ブラウザには主要な認証局の証明書(公開鍵)が登録され
