クライアント証明書とは。SSL証明書とどう違うのか

クライアント証明書とは、組織や企業を証明するもので、例えば○○会社の本物の社員であることは間違いありませんと示すことです。パスポートや運転免許証といったものと理解すれば良いのでしょう。よく似た言葉にSSLサーバ証明書がありますが、これはSSLサーバがウェブサイトの運営組織やドメインを認証します。

SSLは、このサイトは本物だと認証しましたというものです。
クライアント証明書という言葉は聞いたことがあるが、どのように利用されるものなのかはあまり知られていないようです。これがあることで、安心できることがいくつかあります。まず、企業の情報のセキュリティが強化されるのです。

企業やお店などにアクセスするとIDやパスワードの入力を求められることがあります。それらを持っている人はまず安心だと判断し、アクセスが可能となるのですが、果たしてIDとパスワードだけで大丈夫かといった心配があります。推測で入力したらアクセスできる場合があるので決して万全のセキュリティとは言えません。

そんな時にクライアント認証という方法を用います。これはあらかじめ許可された証明書を所有している場合のみアクセスできるのです。
また、メールに関しても、電子署名やメールの暗号化が行えます。

メールを受信したほうは、証明書から送信元を確認でき、なりすましなどに気づき、内容の改ざんの有無もチェックできます。クライアント証明書は、よりセキュリティをしっかりしておきたい金融機関などでよく利用されています。日々巧妙化するネット犯罪から守るため、企業は様々な方法で対処しています。

この記事を読んだ方は下記の記事も読まれています

このエントリーを含むはてなブックマーク Buzzurlにブックマーク livedoorクリップ Yahoo!ブックマークに登録

カテゴリー:支払方法

このページの先頭へ