インターネット上で用いられる証明書は「電子証明書」と言われ、大きく2つに分けられる。
(Wikipediaに記載されているように2つ以外の種類もあるが本書では説明を割愛する。また、本書ではサーバ証明書について主に説明する)
クライアント証明書
クライアント証明書は、ユーザが正規の利用者である事を認証するために用いられる。
クライアント証明書は、サービス提供者に発行してもらいUSBやメールなどで配布される事もあれば、ユーザ自身でサービス提供元に対して発行要求をする事もある。
サーバ証明書
サーバ証明書は、「実在性証明(サーバが正規の提供者である事)」「暗号化(サーバとの通信規約)」の2つの役割のために用いられる。
サーバ証明書は、認証局に発行してもらう必要があり、サービス提供者自身でサーバにインストールする必要がある。
親父「つまり、運転免許証はクライアント証明書やな。警察署に認証認可もらって、免許証を発行してもらう事で、正規の運転者として認められるわけや。」
わい「なるほど」
親父「一方で、飲食店とかの営業許可証はサーバ証明書やな。保健所から認証認可もらって、店舗に貼り出す事で、顧客は安心してサービスの提供を受けられるわけや。」
わい「なるほど」