サーバをSSL対応にするには、SSLサーバ証明書が必要なのは周知の事実だが、証明書は認証局と呼ばれる証明書発行機関が独自の審査基準に基づいて作成される。認証局から発行を受けた証明書をサーバにインストールし、PC等のクライアントがその証明書の情報を参照することでサイト訪問者のPCとサーバの間で安全な通信が実現できる。
しかしながら、もし認証局が発行した証明書が実は信頼に値しないものであったとしたらどうなるだろうか。どんなに高度な暗号技術を利用しても、信頼性の基盤自体が揺らいでは、安全な通信を実現することはできない。
実際、2011 年にある認証局がハッキングされたことにより偽の証明書を発行してしまった事件が起こっている。
本ホワイトペーパーでは、なぜこのようなことが起こったのか、証明書の危殆化によるリスクとその対策について解説する。
ホワイトペーパー