SSL

プロトコルの一つ。
公開鍵暗号、秘密鍵暗号、デジタル署名、デジタル証明書の技術を組み合わせる

SSL証明書

　サイトの運営組織が実在し<実在証明>、ドメイン名の使用権＜ドメインの使用権＞があること
　WebブラウザとWebサーバ間で暗号化通信

httpsの通信で利用されている
SSSLサーバ証明書(デジタル証明書)とSSLクライアント証明書の二つ
SSLサーバ証明書は、ユーザのアクセス時にサーバから届けられる

Webサーバとの送受信を暗号化
Webサーバの身元証明

SSLサーバ証明書は認証局が発行する

一般のSSL証明書　＞　中間CA証明書　＞　最上位のルート証明書

最上位のルート証明書は、ブラウザに最初から設定されている
SSLサーバ証明書も3種類あり、取得費用と提供機能が異なる（EV証明書、OV証明書、DV証明書）

DNS

DNS
DNSキャッシュサーバ　解決するまで聞いて回る
DNSコンテンツサーバ　聞かれたら自分の知っている範囲で答える

公開鍵暗号基盤

デジタル証明書...公開鍵の真正性を証明するデータ　<対象は公開鍵>
電子署名...デジタル文書の正当性（作成者および改竄されていないこと　）を保証する署名情報
　公開鍵暗号方式を利用するものを特にデジタル署名と呼ぶ
　公開鍵が存在することと、その公開鍵を受け取れることは別
デジタル署名
デジタル証明書