> その証明書を得るために費用が必要で、 半分正解だ。ちょっとその前にhttpsの簡単な動作原理を説明しておこう。 １．Webサーバがサーバ証明書(a)と公開鍵(b)をブラウザに渡す。(クリアテキスト：渡す証明書自体は別の方法で暗号化されている) ２．ブラウザは公開鍵(b)でリクエストを暗号化してWebサーバに送る。(暗号化データ) ３．Webサーバは秘密鍵(c)で復号化して読めればOK。 　(a)も(b)も(c)も君自身が作成するものだ。無料だ。「じゃあどこにお金がかかるんだよ！」と思うだろう。(a)はWebサーバが自分自身が正しいものであると主張するための文書だが、ブラウザは基本的にこれを信用しない。 　ここでVeriSignの登場となる。ブラウザはVeriSignを信用している。これをルート証明書という。WindowsUpdateでもたまに出てくるので知っているかもしれないな。つまり、 ブラウザはVeriSignを信用する→VeriSignは(a)が正しいものだと証明する(※)→ブラウザは(a)を信用する という三段論法でWebサーバはブラウザに信用されるというわけだ。この、※に対してお金がかかるわけだな。 　最後に悪いお知らせがあります。年間2000円ちょっとの証明書を紹介してしまったが、さっき探したらもう無くなってた。あはははは。アメリカかどこか(要は外国)のものだったんだけど、20US$～30US$くらいやったんよね～。残念。日本(の証明機関)って高いんよね・・・・。君もよくこんなの(securestage)見つけてきたね。かなり安いと思うよ、これ。