SSLってなに？

SSLもPKIの一種です。 例えば、Webサーバ上にはサーバ証明書(公開鍵とセット)と秘密鍵があります。 クライアントは、サーバ証明書が取得できるようになっています。 サーバ証明書は、公開鍵に認証局(基本的には信頼できる)が署名したものです。 クライアントは、サーバ証明書が信頼できる認証局に署名されていることを 確認することで正しく通信できていることを確認します。

ここで問題になるのが、証明書が本当に自分が考える相手かどうかです。 サーバもクライアントも信用できる認証局によって署名されているということが 重要になってきます。

Webブラウザには、あらかじめ信用できる認証局が登録されています。 認証局はツリー上になっており認証局は、その親の認証局に署名されその認証局は その親にとさかのぼれます。最終的には、いくつかのルート認証局へとたどれます。 (もし、認証局から発行を受けた証明書の秘密鍵が盗まれてしまった場合は 認証局へ届け出て証明書を破棄しないといけません。)

そこで、Webブラウザはサーバ証明書の認証局から登録されている認証局に たどれない場合は、警告を表示します。

詳細は、PKI参照。