高木浩光@自宅の日記 - NEDOのサイトで4つのサプライズ, PKIよくある勘違い(0)「サーバ証明書は単なる暗号鍵であり認証局の署名は実在証明にすぎない」

ripjyr2005-09-08

 おれおれ証明書の分類

第一種 不特定多数に利用させることを想定していて、ルート証明書サーバ証明書もインストールさせるつもりのないもの。
第二種 不特定多数に利用させることを想定していて、ルート証明書サーバ証明書をインストールするよう促しているが、インストール方法として安全な手段が用意されていないもの。
第三種 不特定多数に利用させることを想定していて、ルート証明書サーバ証明書をインストールするよう促しており、安全なインストール方法が用意されているもの。
第四種 特定の者だけに利用させることを想定しているもの。
第五種 正規の認証局から取得したサーバ証明書で運用されているが、一部のブラウザでその認証局がルートとして登録されていない場合。
数が少ないほうが極悪です。