https 通信に必要な SSL サーバ証明書には、HTTP プロトコル上で SSL による送信データの暗号化に必要な鍵が含まれています。また、SSL サーバ証明書によって、その発行者(ドメイン)の実在性が認証機関により証明されることになります。
Internet Explorer では、あらかじめ信頼できる認証機関が登録されており、その信頼できる認証機関から発行されている SSL サーバ証明書(セキュリティ証明書)であることをチェックしています。
信頼できる認証機関が発行する SSL サーバ証明書は、暗号化したデータの送信先(ドメイン)が、目的の送信先相手(ドメイン)であり、その相手(ドメイン)の実在性を証明していることにもなります。
信頼できる認証機関が認証する情報としては、
・Common Name: サイトの URL。ブラウザは、このコモンネームと入力された接続先アドレスの一致をチェックします。
・Organization:組織。
・Organization Unit : 部署。
・City or Locality : 市町村。
・State or Province : 都道府県。
・Country : 国。
認証レベルにより、SSL サーバ証明書の種類がいくつかあります。
一般的な SSL サーバ証明書は、Common Name と Organization との認証、あるいは、Common Name だけの認証によるものです。EV SSL 証明書(Extended Validation SSL 証明書)は、Organization をより厳格な認証プロセスによって、その実在性を証明します。
信頼できる認証機関が発行する SSL サーバ証明書は、SSL 暗号化通信の実現のみならず、実在性の証明という役割においても大きな意味をもちつつあります。