クロスルート証明書

クロスルート証明書

一言でいうと何？

基本的にはググれば解決する。

あるルート証明書から発行されたサーバ証明書を別のルート証明書が設定されているブラウザでも利用できるようにする仕組み

https://jp.globalsign.com/support/rootcertificates/about_crossroot.html（最終閲覧2020/04/13）

「サーバ証明書」を使い回せるっていう感じ。

サーバ証明書って何？

ドメイン認証、企業認証、EV認証

ウェブサイトの「運営者の実在性を確認」し、ブラウザとウェブサーバ間で「通信データの暗号化」を行うための電子証明書で、グローバルサインなどの認証局から発行

https://jp.globalsign.com/ssl-pki-info/ssl_beginner/sslcerts.html

SSLサーバ証明書にも種類があって、ドメイン認証、企業認証、EV認証がある。この異世界攻略班のページのように、個人で利用しているものは基本的にドメイン認証だと思う。
ドメイン認証は即時発行が可能だけど、認証局の定める基準をクリアしてないとEV（Extended Validation）認証は発行されない。まあ、どれだけサイトが信頼できるかの指標になるってこと。認証局は身元保証人のようなイメージ。「このページは信頼できますよ」ってことを第三者から支持されているっていう感じ。

中間CA証明書

よく見られる図が、サーバ証明書から中間CA証明書、ルート証明書へと流れていく図。サーバ証明書は認証局から発行されるといったが、ここには暗号化された鍵や認証局のデータ等が入ってて、それをもとに、ルート証明書と復号させて一致すれば証明できるということ。

じゃあ、サーバ証明書とルート証明書だけでいい気がするけど、そのサーバ証明書を別な認証機関で証明するのが中間CA証明書。
例えば、「こいつは信用できるし、良いやつだからぜひ付き合ってやってよ」と言う友人Aがいて、その発言をする友人Aを信頼できるに足りる人物だということを、友人Bが証明してくれる、というようなこと。

相互認証証明書

若干話はそれたけど、クロスルートに当たるのが「相互認証証明書」。相互認証証明書は、順方向相互認証証明書と逆方向相互認証証明書のペアになる。これがcrossCertificatePairである。
古いバージョンのブラウザに搭載されていない認証局の情報をこれによって共有することができる。フーン。

ssl証明書の期限

最近話題のニュースがこれですね。期限を大体1年にしなきゃって話。

2020年9月よりAppleがSSL証明書の有効期間を13か月に短縮！詳細や対策とは？

https://ssl.sakura.ad.jp/column/safari-shortening/（最終閲覧2020/04/13）

こういったニュースに合わせて、基本的なこととかも、もっと知っていかないといけないですね。