サーバ証明書

【読み方】：サーバショウメイショ

「サーバ証明書」とはSSLにおける暗号化のための鍵及び該当のサーバーが本物であると第三者機関が認証し署名した証明書の事である。

SSL通信を行う場合、サーバーはクライアントから暗号化されたデータを受け取るため、データ通信前にクライアントへと暗号化のための鍵を送る。
しかしこの時、盗聴者によって鍵を入れ替えられてしまう危険性が存在する。
そのため暗号化の鍵が改ざんされたものではないと証明するための証明書がこのサーバ証明書である。

この第三者機関についてはブラウザ側が設定した機関である場合「信頼できる認証機関」とされる。それ以外の「信頼できない認証機関」と表示された場合にはブラウザが信頼していない認証機関による証明書もしくは鍵が改ざんされている可能性がある。