35歳からエンジニアを志し、現在38歳の社内SEとして勤務しているからあげです。
お待ちかねエンジニア系の記事です(^^;)以下、他意は全くなく、技術記事なのでストレートに読んでくださいね!!
今の今まで証明書って丁寧に勉強して理解を深めたことなかったなと・・・
フェデレーションの理解であるとかCAサーバの構築は行ったことあるのですがHTTPS通信を行う上で通常使用する証明書の理解が落とし込めてなかったなと反省しています。
証明書って・・なん?
基本PCの利用者からみて、サーバが信用できるの?という目線で考えます。
なのでクライアントからアクションを起こすにも関わらず、サーバが先に自己紹介を行う流れです。
これで証明書の説明は終わりなのですが、ちゃんと勉強しますね(^^;)
| 種類 | 正式名称 | 確認される内容 | 特徴 | 主な用途 |
|---|---|---|---|---|
| DV | Domain Validation | ドメイン所有確認のみ | 最も簡単・安価・短時間で発行可能 | 一般Webサイト、ブログ、小規模サイト |
| OV | Organization Validation | ドメイン所有 + 組織実在確認 | 証明書に企業情報が含まれる | 企業サイト、社内システム |
| EV | Extended Validation | ドメイン所有 + 厳格な企業審査 | 最も厳格。企業実在性を強く保証 | 金融機関、大企業、重要サービス |
表のように証明書の種類があるんやなーでOK
イメージDVは個人、OV以上は企業認証されるんやなーでOK
証明であるとか認証であるとかなんやねんと。
この図で大まかな流れは合っているかなと。
例えば自己証明書を使う場合は、ルート証明書を各PCに配布する。
こんな感じ。
今日はここまでで!!
※AIで画像生成ほんとにすぐにできますね!!脳内が(^^;)健全な画像ですよね!?!?😭
コメント