[iOS] 証明書がなかったらどうなるのか

はじめに

証明書に関して下記のように思っていたのでこの記事では、証明書がなかった世界を理解し必要性や役割を改めて整理しています。

・iOSエンジニアなのに証明書の存在理由がいまいち分からなかったから
・証明書の扱いが煩雑でムカムカしていたから

こんな方に読んで欲しい

・証明書の恩恵を知らずに扱っている人
・ざっくりと証明書の存在理由について知りたい人

二行要約

・証明書技術がないとなりすましや第三者から簡単に攻撃されてしまう
・証明書を取り巻く暗号技術を用いることによって、安心安全に二者間で情報の受け渡しが可能になる

証明書がない世界

なりすまし

改ざん

盗聴

事後否認

その他

信用が成り立たず、誰もインターネットに参加しない…

証明書の仕組み

サイバートラスト社に代表される信頼された認証局が、情報通信先のサーバのサイト運営組織が実在していることを証明し、WebブラウザとWebサーバ間(サーバ同士でも可能)でSSL(Secure Socket Layer)暗号化通信を行うための電子証明書です。
引用元: SureServer

つまり信頼できる第三者機関が認めた身元証明
それがあるから安心して見ず知らずの第三者とネットワークを通してやりとりできる
iOSアプリ開発の場合、Appleが信頼できる第三者機関として証明書発行を行っている

結論

証明書があるからこそ開発者は安心してアプリ配信ができるし、ユーザーも安心してアプリを使用できることがなんとなく理解でき整理できました。
今回の記事では、技術的なことは相当端折ったのですが、なんとなく雰囲気を理解してもらえれば幸いです。

余談

暗号技術入門をマインドマップでまとめています。
証明書を構成する暗号技術についてもまとめているので、深いところまで気になる方はこちらどうそ。
暗号技術マインドマップ