自己証明書

自己署名証明書とは、自分自身が持つ秘密鍵によって、それに対応する公開鍵への電子署名を行った電子証明書です。このような電子証明書は、一部の例外を除き、信頼できるものだとは言えません。自分のことを自分自身で認証する、いわば「自称」の証明書であり、第三者によるお墨付きが与えられていないからです。そのため自己署名証明書には、「オレオレ証明書」という俗称が与えられています。

上記の「一部の例外」とは、公的な認証局（パブリック認証局）が自分自身を証明するために発行する「ルート証明書」です。適切な運用基準を定め、それに基づいて運用が行われているパブリック認証局のルート証明書は、信頼できるものと考えられており、Webブラウザ等にあらかじめ組み込まれています。WebブラウザはWebサイトとの通信を行う際に、このWebサイトから提示されたサーバ証明書の発行元を調べ、Webブラウザに格納されている発行元のルート証明書によってサーバ証明書の署名を復号し、正当なものであるか否かを判断します。

基本的にSSLサーバ証明書は、第三者となる認証局が発行するものを使用すべきであり、自己署名証明書を作成したり使用すべきではありません。悪意のある第三者が偽造した証明書と、区別がつかなくなるからです。Webブラウザに自己署名証明書を受け入れる設定を行うと、偽造された証明書も受け入れられるようになり、セキュリティ上の問題が発生します。このような状態になってしまうと、通信の暗号化すら無意味になり、通信経路上での盗聴や改ざんも可能になってしまいます。