インターネットアクセスサービスがHTTPS検査でWebサーバのTLS/SSL証明書を検証する方法を理解します。
HTTPS WebサーバのTLS/SSL (Transport Layer Security/Secure Socket Layer) 証明書は、サーバの証明書から始まり、ルート証明書で終わる一連の証明書で構成されます。
-
サーバ証明書: 実際のデジタル署名の検証に使用する公開鍵が含まれています。
-
中間認証局 (CA) 証明書: サーバ証明書またはチェーン内の別の中間証明書を検証するための公開鍵が含まれています。
-
ルートCA証明書: チェーン内の最初の中間CA証明書またはサーバ証明書の検証に使用される公開鍵が含まれています。
インターネットアクセスサービスは、システム証明書ストアに格納されているWebサーバの証明書チェーンを検証します。検証結果に基づいて、関連するWebサイトへのアクセスをブロックするか、インスペクションルールに基づいてHTTPSトラフィックを復号化するかを決定し、さらにアクセス制御を行います。