SSLサーバ証明書の目的として適切なものはどれか。

📝 解説

SSLサーバ証明書の目的として適切なものを問う問題です。SSLサーバ証明書（現在はTLS証明書）は「Webサーバの運営者・ドメインが本物であることを第三者機関が証明するデジタル証明書」です。パスポートに例えると完璧です。パスポートは「政府（認証局：CA）が発行した身分証明書」で、入国審査官（ブラウザ）がパスポート（証明書）を確認して本人（Webサーバ）の正当性を確認します。偽のサイト（フィッシングサイト）は正規の認証局からの証明書を取得できないため、ブラウザが「安全でないサイト」と警告します。証明書には運営者情報・公開鍵・有効期限・認証局のデジタル署名が含まれています。HTTPS通信では証明書による「サーバ認証」後、証明書の公開鍵を使って「通信暗号化用の共通鍵」を安全に交換します（TLSハンドシェイク）。これにより「なりすまし防止」と「通信の暗号化」が同時に実現します。誤答の「Webサーバの処理速度を上げる」「ファイルのウイルスを検出する」「データベースを保護する」はいずれもSSL証明書の機能ではありません。「SSL/TLS証明書＝サーバの正当性証明＋通信の暗号化」と確実に覚えましょう！