わい「オレオレ証明書がダメなのは分かったわ」
親父「良かった」
わい「けど、正当な認証局から証明書を得てても、更新漏れで失効してたり、規約違反で停止されてる事もあるやんか」
親父「運転免許証とか営業許可証にも、有効期限や適用範囲というのがあるからな」
わい「そういう不正な証明書はどう検知すればいいんや？」
親父「それは、『PKI』によって担保されるんや」

PKI（Public Key Infrastructure、公開鍵基盤、公開鍵暗号基盤）

細かい説明については、以下を参照の事。

• https://www.jipdec.or.jp/project/research/why-e-signature/public-key-infrastructure.html
• https://ja.wikipedia.org/wiki/公開鍵基盤

公開鍵基盤上には「CRL（Certificate Revocation List）」という証明者失効リストが存在し、以下に該当するものが列挙されている。

• 有効期限内であるにも関わらず、以下のような事由により、失効ないし停止した電子証明書のシリアル番号
  • 秘密鍵の漏えい
  • 秘密鍵の紛失
  • 文書偽造
  • 証明書の被発行者の規則違反　など

PKIに準拠していない場合、ブラウザは「この接続ではプライバシーが保護されません」などの警告を表示する。Google Chromeの場合は以下の通り。

• https://support.google.com/chrome/answer/95617?hl=ja