自己署名証明書とは何ですか?
自己署名証明書は、証明書所有者が独自の秘密鍵を使用して対応する公開鍵に電子署名するデジタル証明書です。 ほとんどの場合、このような証明書は信頼できるとは見なされません。 これは、自己署名証明書は本質的に「自己主張」証明書であり、信頼できる第三者からの承認がないためです。 自己署名証明書は、自己主張の性質から、日本語では「俺俺証明書」と呼ばれることもあります。
このルールの唯一の例外は、公的証明機関 (パブリック CA) が自身を認証するために発行するルート証明書です。 適切に定義され、遵守されたガイドラインに従って動作するパブリック CA からのルート証明書は信頼できるとみなされ、Web ブラウザーにプリインストールされます。 ブラウザは、Web サイトと通信する際に、サイトが提示するサーバー証明書をチェックし、その発行元を検証し、発行機関が保存しているルート証明書を使用して署名を復号化し、証明書の正当性を確認します。
一般に、SSL サーバー証明書は常にサードパーティの証明機関によって発行される必要があります。 自己署名証明書は悪意のある第三者によって偽造された証明書と区別がつかなくなるため、使用は推奨されません。 自己署名証明書を受け入れるように Web ブラウザを構成すると、偽造された証明書も受け入れられるようになり、セキュリティ上の脆弱性が生じます。 このような場合、暗号化も意味をなさなくなり、通信経路内での盗聴や改ざんが可能になります。