クライアントは、Web サイト所有者の公開キー「ABC」と ID「DAVID」を含む Web サーバー証明書を受け取ります。
その後、何が起こるかはわかりません。ブラウザは、証明書がユーザー「DAVID」からのものであることを何らかの方法で検証する必要があります。それでは、次に何が起こるでしょうか? ブラウザもいくつかの CA 証明書を保持していると推測します。
ブラウザは、公開キー「ABC」の Web サイト証明書が見つかるかどうかを検索します。一致した場合、公開キーを使用して Web サイト証明書が有効であることを確認できます。
これは正しいです?
答え1
クライアントは、Web サイト所有者の公開キー「ABC」と ID「DAVID」を含む Web サーバー証明書を受け取ります。
ブラウザは、証明書がユーザー「DAVID」からのものであることを何らかの方法で検証する必要があります。それでは次に何が起こるでしょうか?
TLS 証明書は、Web サイトの所有者を識別するために使用されるのではなく、Web サイト自体を識別するために使用されます。superuser.com が使用する証明書には「これはsuperuser.com」と表示され、ブラウザはそれを入力した URL と比較します。
彼らは頻繁に含む組織情報は、実際にはブラウザによる検証には使用されず、ユーザーに表示されるだけです。多くの Web サイトでは、組織の詳細がまったく含まれない「ドメイン検証済み」証明書が使用されています。