証明書は OS 証明書によって、または Firefox の場合はブラウザ証明書に対してチェックされる必要があるため、Web サーバー証明書も公開キーで構成されている理由がわかりません。
公開鍵は OS 証明書にも含まれていないのですか?
私には次のように聞こえます:
「こんにちは、私はデイビッドです。そして、私はデイビッドである事をここに確認します。」
ここで私が間違って理解している点は何でしょうか?
答え1
公開鍵暗号は、非対称暗号と呼ばれるものに依存しています。つまり、1つの鍵、例えば公開鍵で暗号化されたものは、できない同じキーで復号化できます。
つまり、すべての人に配布する公開鍵と、自分だけが保持する秘密鍵の 2 つの部分を持つ鍵が作成されることになります。
公開鍵を配布することで、正しい秘密鍵を持っている人だけがデータを復号化できることが保証されます。
証明書署名チェーンを使用して公開鍵の所有者を確認できます。証明書署名チェーンは、実質的には、データを復号化できる人物が、復号化を許可したい人物であることを保証する企業または人物のリストです。
次に、その人の公開鍵を使用して暗号化した独自のキー (またはパスコードなど) をその人に送信し、その人の秘密鍵を使用してそれを復号化します。公開鍵を使用し、相手がそれを復号化できるため、Web サイトが相手が主張するとおりのものであり、そのサイトとの接続を「信頼できる」ことが基本的に検証されます。公開鍵を使用して復号化できない場合は、そのサイトはあなたが求めているサイトではありません。
あなたが言うように、サイトには「こんにちは、私はデイビッドです。私はデイビッドであることを確認します」と記載する要素があります。なぜなら、ログインユーザー名やパスワードなどの非常に個人的な情報をそのサイトに送信するときに、それが必要なことであり、望んでいることだからです。必要それを知るのみデータを送信する場所では、送信したデータを復号化できます。