デジタル証明書

(デジタル)証明書、しばしば公開鍵証明書やSSL証明書とも呼ばれるものは、ネットワーク上の通信を保護するために使われるデジタル文書です。 証明書により、通信相手が本当にその主張どおりの存在であることを知ることができます。 また送受信するデータを暗号化することで、通信が第三者に覗かれないようにし、プライバシーを保つことも可能にします。

解決すべき問題はなんですか

デバイスがネットワーク上で通信するとき、特定のデバイスがその名乗っている通りの存在であるという保証は、本質的には存在しないです。 さらに、任意の2つのデバイス間のトラフィックが第三者に傍受されないという保証もないです。 したがって、あらゆる通信は傍受される可能性があり、ユーザー名やパスワードのような機密情報が漏洩するリスクがあります。

どのように役に立つのでしょうか

証明書を利用する現代のメールクライアントは、送信者の身元が正しいかどうかを通知することができます。 ウェブブラウザも同様であり(アドレスバーの前に表示される小さな鍵アイコンを見てください)、送信者の正当性を示します。 一方で、証明書はインターネット上のエンティティ間の通信を暗号化するためにも用いられます。 証明書は、通信を傍受した者が実際にデータを読み取ることをほぼ不可能にする暗号化手法を提供します。