「認証局」って言葉、ちょっと格好良いですよね。認証局といえば、プライベートとパブリックの二つの種類がありますので、今回はこの違いをまとめてみました!
認証局の種類とは?
そもそも何故認証局が必要なのでしょうか?
それは、セキュアな通信(SSLやTLS)を行うためにはサーバ証明書やクライアント証明書が必要になり、この証明書が正しいものか証明するために認証局があります。
証明書を発行する認証局は大きく二つに分けられます。
- パブリック認証局:公に認められている認証局
- プライベート認証局:個人、法人で勝手に構築する認証局
パブリック認証局とは?
パブリック証明書、つまり公な証明書を発行する認証局です。
パブリック認証局で署名されたパブリック証明書は、その証明書の認証に必要な情報(公開鍵など)は各種ウェブブラウザが対応しているため、Webアクセスした際に「安全な接続ではありません!」みたいな警告メッセージが表示されることは無く、安全にセキュアな通信(HTTPS)を行うことができます。
この警告メッセージが出ても、Webサーバ上で正しい設定がされていればセキュアな通信を行う(つまり暗号化通信を使う)ことはできますが、サーバ証明書が本物か分かりません。
そのため、この通信を行っているインターネット上のサイトは悪意あるサイトの可能性が高いです。このようにブラウザから警告メッセージが出た際はその先には進まない方が良いです。
パブリック証明書をパブリック認証局が発行するためには費用が掛かりますが、サイトの安全性を証明するためには必要な費用になりますね。
プライベート証明書とは?
一方、社内でHTTPSを行う際、通信先が明らか(正しいと証明されている)なため、わざわざ費用をかけてパブリック認証局からパブリック証明書を取得するのはあまり意味がありません。
そのため、自社でプライベート証明書を発行できる仕組みを構築します。これがプライベート認証局です。プライベート認証局でサーバ証明書に署名をし、公開鍵を社内端末に入れる、具体的には利用端末のブラウザにプライベート認証局を登録(PEM形式の証明書をインポート)ことで、証明書の正当性も確認でき、社内のアプリケーション等にアクセスした際に警告メッセージが出なくなります。
まとめ
今回はパブリック証明書を発行するパブリック認証局とプライベート証明書を発行するプライベート認証局の違いをまとめてみました。
パブリック証明書はその種類(EV認証、企業認証、ドメイン認証)や認証局によって、金額が変わるので、利用用途にあった証明書を選択するのが良いかと思います。
以上です!