午前中、「このWebサイトのセキュリティ証明書には問題があります」のメッセージが出た。「どういう方法でセキュリティをチェックしているのか」知りたくてググっていたら、「国民のための情報セキュリティサイト」というスッゴイ！タイトルの付いた「SSL/TLSの仕組み」のページがヒットした。 総務省 > 政策 > 国民生活と安心・安全 > 国民のための情報セキュリティサイト > 基礎知識 > インターネットって何？ > SSL/TLSの仕組み だ。

SSL / TLS で保護されたサイトに接続すると、jそのサイトのWebサーバーはサーバー証明書をWebブラウザに送ります。kWebブラウザは、このサーバー証明書に付された認証局の署名が真正なものであることを、事前に安全に入手していた認証局のlルート証明書を用いて検証します。検証ができたら、WebブラウザはWebサーバーと暗号化通信のための鍵を交換し、その鍵を用いて通信データが自動的に暗号化されるようになります。このとき、主なWebブラウザでは、ステータス欄に鍵のマークが表示されます。

と言うことは、「サーバー証明書」を送ってきたが、私のパソコンの IE7 が「ルート証明書」で確認したところ、「本物ではない」と判断した‥‥ ことになる。