Sogou Browser はどのようにして Web サイトの SSL 証明書の正当性を検証しますか?

ウェブサイトに SSL 証明書がインストールされ、展開された後、ユーザーがブラウザ経由でウェブサイトにアクセスすると、ブラウザは SSL 証明書のセキュリティ監査を実行します。では、SSL 証明書の正当性をどのように検証するのでしょうか?ここでは、Sogou Browser を例に挙げて詳細に理解します。

SSL 証明書は CA 組織によって発行されることはご存じのとおりです。さまざまな種類の Web サイトにインストールされる SSL 証明書も異なる場合があります。金融取引を伴う電子商取引 Web サイトでは、通常、セキュリティ レベルが最も高い EV SSL 証明書がインストールされます。ほとんどの個人ウェブサイトでは、ドメイン名の所有権の確認のみが必要で、過度な手動レビューは必要なく、迅速に発行されるドメイン名 SSL 証明書のインストールを選択します。

通常、CA は最初にルート証明書を発行し、次にルート証明書ファイルを使用して中間証明書を発行し、中間証明機関に証明書の発行を許可します。最後に、中間証明機関は中間証明書を通じてユーザーにユーザー証明書を発行します。中間証明書は複数存在できます。中間証明書の数が多いほど、ルート証明書のセキュリティが強化されます。

Sogou ブラウザが SSL 証明書の正当性を検証する際、ユーザー証明書が中間証明書によって信頼され、中間証明書がルート証明書によって信頼され、ルート証明書が Sogou ブラウザによって信頼されていることを考慮します。このような完全な証明書チェーンにより、ブラウザはルート証明書ライブラリ内のユーザー証明書、中間証明書、ルート証明書を順番に取得できます。一致するルート証明書が見つかった場合、この証明書チェーン内のすべての証明書は合法であり、つまり、Web サイトにインストールされている SSL 証明書は有効です。

たとえば、この Web サイトにインストールされている SSL 証明書が安全で有効かどうかを確認したい場合は、Sogou Browser のアドレス バーの横にある小さなロック アイコンをクリックします。この Web サイトが https を使用しており、ユーザーが安心してアクセスできることが示されます。

ドロップダウン メニューの [詳細を表示] をクリックすると証明書ページに移動し、サイトの SSL 証明書の種類、有効期間、証明書パス、その他の関連情報を表示できます。

ウェブサイトにインストールされた SSL 証明書がブラウザのセキュリティ監査に合格できるようにするには、DigiCet SSL 証明書、Symntec SSL 証明書、Sectigo SSL 証明書などを申請するなど、信頼性が高く権威のある SSL 証明書ブランドを選択できます。