自分でも理解が超曖昧なのでまとめる。随時更新していく。

公開鍵証明書

デジタル証明書や単に証明書とも呼ばれる

公開鍵証明書 - Wikipedia

CSR（証明書署名要求）

証明書署名要求 - Wikipedia

秘密鍵

公開鍵基盤（PKI）

公開鍵基盤 - Wikipedia

OpenSSL

OpenSSL - Wikipedia

RSA暗号

RSA暗号 - Wikipedia

デジタル署名を実現するための暗号方式。

超雑な説明。

• めっちゃ大きい素数（p, q）同士の掛け算をしてその答えを x とした時に
• x を公開鍵、p, q を秘密鍵とするやつ

デジタル署名

デジタル署名 - Wikipedia

• 公開鍵暗号技術の一種
• Apple などで iOS アプリや Apple Wallet パスに行っているのはデジタル署名のなかのコード署名
  • コード署名 - サポート - Apple Developer
  • Code signing - Wikipedia

SSL/TLS

Transport Layer Security - Wikipedia

SSL/TLS 証明書

サーバー証明書／中間CA証明書／ルート証明書の違いとは？ | さくらのSSL

• ルート証明書
  • クライアントが持ってる（正しくは ルート証明書のリスト を持っている）
  • PC の OS やブラウザに保存されていて、Chrome などは OS の持つルート証明書（macOS の場合 Keychain Access.app -> System Roots で確認可能）を参照し、Firefox だとブラウザ内にルート証明書が同梱されている
  • プログラミング言語の HTTP クライアントの場合はライブラリにルート証明書が同梱されてるケースもあれば OS のものを参照するケースもある
• 中間証明書
  • サーバが持ってる
  • ルート証明書でサーバ証明書に署名すると、サーバ証明書を失効させるコストが高くなっちゃうので間に挟むやつ
  • ブラウザ側がよしなに中間証明書をダウンロードして正常に動いてしまう場合もあるため、サーバへの設置漏れに気づけないこともある
• サーバ証明書
  • サーバが持ってる
  • ドメインを保証するやつで、大体「SSL 証明書購入しといて」と言われたらこれのこと