ブラウザやOSは、信頼できるCAのリスト(トラストストア)をあらかじめ持っている。
サーバーから証明書が届いたときのブラウザやOSの処理の流れ(通信相手が偽装されていないかを確認する):
- 「この証明書は誰が署名したか?」を確認
- 「その署名者(CA)はトラストストアにあるか?」を確認
- あれば -> 接続OK
- なければ -> 「この接続は安全ではありません」エラー
ブラウザやOSは、信頼できるCAのリスト(トラストストア)をあらかじめ持っている。
サーバーから証明書が届いたときのブラウザやOSの処理の流れ(通信相手が偽装されていないかを確認する):