- ベストアンサー
セキュリティの警告について教えてください
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
証明書の発行者である認証局(CA)によって、証明書取り消し情報が配布されます。この取り消し情報機能についての#2の方の認識は失礼ながら誤りです。 「その証明書の持ち主が発行後に悪いことをしていないかどうかをチェック」などはしてくれません。そんな犯罪者データベースと証明書のリンクをするようなことは不可能です。 “CAが証明書を発行した”ということは、“証明書の申請者が実在する”ということを“そのCAの責任において確認した”という意味に過ぎません。 つまり、証明書というのはその持ち主の善悪を確認する方法ではありません。 証明書の取り消しというのは、秘密鍵の漏洩等によって、もはやその証明書の信用がなくなった時に、それを無効にすべく取られる行為で、“申請者自身の廃棄申請”によって為されます。 その結果、取り消された証明書リストをCAが作成し、公開しています。これが失効証明書リスト、CRLと呼ばれるものです。 そしてCRLが出回ることがほとんど無いというのは全く事実でありません。ビジネスをしているCAはちゃんと1,2週間に1度位の割合でCRLを発行しています。 さて、ご質問の件ですが、以下が発生しています。 1.あなたが使用しているソフトが、証明書を相手から受け取った(SSL等の使用時等) 2.受け取った証明書が無効であるかどうかを確認しようとして証明書に記載されている場所からCRLを取り寄せようとした 3.ところがCRLが何らかの原因で受信できなかった 4.さてどうします? ということです。 その証明書が失効されたものかどうかを確認できないのです。よって判断を問われています。 もし失効していれば、証明書の主体本人でない者によって、「なりすまし」が可能となるわけですが、「失効」と「なりすましが実現可能かどうか」はまた別の話なので直結はしません。 あなたが今行っている操作に求められるセキュリティレベルに依存するので、どうすればいいか一概に言えませんが、会社レベルで億単位の取引であればやはり信用しない方がいいでしょうし、個人レベルであれば気にしないで「続行」でいいと思います。 ちなみにCRLの発行にはタイムラグがあるので、最新のCRLをチェックしても、さっき失効された証明書は当然それに反映されません。まあその程度の信用度です。 (億単位の話をしましたが、そのレベルであればCRLでの失効チェックではダメですね。リアルタイムな照会が必要でしょう)
その他の回答 (3)
- 日吉 龍(@VDSL)
- ベストアンサー率68% (176/258)
#2です。 #3の方の指摘を受けまして改めて調べてみましたところ、私の誤解であることが判明しました。 謹んでお詫びいたします。 #勉強になりました(^^;
- 日吉 龍(@VDSL)
- ベストアンサー率68% (176/258)
#1の方が書かれているような証明書の期限切れや成りすましの場合は、別のメッセージが出ます。 #期限切れの場合は"有効期限が切れています" #成りすましの可能性がある場合は"信頼できない署名者により署名されています"など このメッセージは、IEの詳細設定で"サーバー証明書の取り消しを確認する(再起動が必要)"のチェックを入れている際に出る可能性があります。 SSLの証明書は、あくまで"その証明書が発行された時点の"その証明書の持ち主の身元を保証するものです。 つまり、証明書を取得した後に詐欺行為を行ったりしても、通常はその証明書を見るだけでは判断がつかないのです。 ところが、取り消し確認を有効にしておくと、証明書の発行元(Verisignなど)にあるCRL(Certificate Revoke List = 証明書取り消しリスト)という情報を参照して、その証明書の持ち主が発行後に悪いことをしていないかどうかをチェックしてくれるようになります。 ただし、事実上CRLが出回る自体はほとんどありませんので、あまり気にする必要はありません。証明書発行元によってはそもそもCRLを発行しないところもあります。 #質問のメッセージが出ているのは、この可能性もあります。 今回のメッセージは、"取り消し情報が参照できない"ということを意味するだけで、それ自体が何か悪いことを意味しているわけでもありません。 気になるようでしたら、IEの設定を変更すれば、二度とでなくなります。が、このような事情を理解した上で信用しないというのも、ひとつの選択肢です。
お礼
どうもありがとうございました。
- kojitti
- ベストアンサー率32% (449/1386)
SSL通信を行おうとして問題が発生しています。 Webサーバにあるサイト証明書がおかしい(期限切れとか なりすまし等)かブラウザに組み込まれているルート証明書の期限が切れているためです。 ブラウザのバージョンアップをおこない、それでもでるようであれば、Webサーバ側の問題です。 はいをおして続行するかどうかは、そのWebサーバで なにをするかと信頼できるサイトであるかの兼合いで 判断すべきであると思います。
お礼
「はいをおして続行するかどうかは、そのWebサーバで なにをするかと信頼できるサイトであるかの兼合いで 判断すべきであると思います。 」というアドバイスを忘れないようにします。 どうもありがとうございました。
関連するQ&A
- セキュリティの警告を表示させないようにするには?
SleipnirでWebサイトをみようとするとセキュリティの警告がでてきます。「このサイトのセキュリティ証明書の取り消し情報は使用できません。続行しますか?」と聞かれます。「はい」を選択しても、同じ画面が数回できてきて、やっと見ることができるようになります。この表示をさせないようにする方法はあるのでしょうか?
- 締切済み
- オフィス系ソフト
- 「セキュリティの警告」のダイアログ
Outlook Expressで楽天市場からのメールを開いたら、「セキュリティの警告」のダイアログ“このサイトのセキュリティ証明書の取消情報は、使用できません。続行しますか?”「はい」「いいえ」どちらをクリックしても、「証明書の表示」をインストール完了しても、ダイアログが消えません。受信トレイを閉じる事も出来ません。これは何なんでしょうか?よろしくお願いします。
- ベストアンサー
- ネットトラブル
- セキュリティの警告がでます
あるページのパスワードを入力する画面の時にいつも同じメッセージが出ます。 このサイトと取り交わす情報はほかの人から読み取られたり、変更されることはありませんしかしこのサイトのセキュリティ証明には問題があります。 このセキュリティ証明は信頼された証明機関から発行されています。 セキュリティ証明は有効期限が切れたか、まだ有効になっていません。 このセキュリティ証明は表示しようとしているページの名前と一致します。 続行しますか? などと出ます。 これはなんでしょうか。 なにか危険はあるのでしょうか いつも”はい”を押して続行しているのですが、 教えてください。
- ベストアンサー
- その他(インターネット・Webサービス)
- セキュリティの警告
セキュリティの警告 このサイトのセキュリティ証明書の取り消しは使用できません。続行しますか? はい いいえ 証明書の表示 と表示され どのサイト(ニコ生、ヤフーなど)を閲覧しても出てきて困ってます。また、ヤフーなど観てるとフリーズし固まり応答していませんとなり、復元を試みても直りません。どうしたら直りますかご存じある方解決方法をご教授くださいお願いいたします ※OKWaveより補足:「NEC 121ware : Windows」についての質問です
- 締切済み
- その他(Windows)
- 最近、Javaのセキュリティの警告が表示される。
最近Javaをアップデートしたら、インターネットエクスプローラーでインターネットを見ているとでセキュリティの警告が出て、「このサイトのセキュリティ証明書の取り消し情報は、使用できません。続行しますか?」と表示されます。なんだか不安なので「いいえ」とするとしばらくするとまた出ます。どのサイトのことなのかわからず不安です。どういうことなのかどなたかご存知なら教えてください。
- ベストアンサー
- ネットトラブル
- 「セキュリティの警告のダイアログ」
「セキュリティの警告のダイアログ」 最近時々このダイアログが出ます。「このサイトのセキュリティ証明書の取消し情報は、使用できません。続行しますか?」 はい・いいえ・証明書の表示・・・証明書の表示をクリックすると、発行先:thumbnail.image.rakuten.co.jp 発行者:Akamai Subordinate CA3 有効期間 2009/09/17 から 2010/9/17 「証明書のインストール」クリックすると、「証明書のインポートウィザードの開始」のダイアログが出ます。一体これは何なんでしょうか?お分かりの方、ご説明お願いします。
- ベストアンサー
- Windows XP
- セキュリティーの警告
サイトに接続しようとすると 「このサイトと取り交わす情報は、他の人から読み取られたり変更することはありません。しかしこのサイトのセキュリティ証明書には問題があります」という警告が出ます。 この警告が出た場合、続行しようとしても、キャンセルしようとしてもまったく画面が変わりません。インターネットも閉じることが出来ません。このOKWebeのサイトを開けたときも出たのですが、続行するというボタンを押したら、開くことが出来ました。 画面が変わらないサイトの証明書のインストールしても、出来ません。再起動しなければ閉じられない状態です。 解決する方法を至急教えていただけますか。よろしくお願いします。
- 締切済み
- ウィルス・マルウェア
- セキュリティの警告について
どのページでもIDとパスワードを入力してログインしようとすると、 「このサイトと取り交わす情報は、ほかの人から読み取られたり 変更されることはありません。しかし、このサイトのセキュリティ証明書には問題があります。 このセキュリティ証明書は、信頼された証明機関から発行されています セキュリティ証明書は有効期限が切れたか、まだ有効になっていません。 このセキュリティ証明書には、表示しようとしているページの名前と 一致する有効な名前があります」 という表示が出て 続行しますか はい いいえ 証明書の表示 の3つのボタンをクリックするようになります このウィンドウを出ないするようにするには、どのようにしたらよろしいのでしょうか? お願いいたします
- ベストアンサー
- ネットワーク
- セキュリティの警告が頻繁に出て困っています。
セキュリティの警告・・以下の様なものが頻繁に出てきて困っています。 ほぼ毎日訪れるサイトなので、毎日この警告が出てきます。 又、下記1.のセキュリティの警告は、同時期に3から4回出てきて、非常にじゃまです。 そもそもこの警告は、何から出てきているのでしょうか? Windows?IE?セキュリティソフト? インターネット全体のセキュリティを下げるのは、危険ですから、せめて、再訪問するサイトだけでも、解除できませんでしょうか? インターネットオプションのセキュリティの信頼済みサイトなんかにも登録してみたんですが、、、、今度は、『信頼済みサイトを開こうとしています』みたいな警告が出てきて、さらにややこしくなってしまったので、やめました。 1.セキュリティの警告 このサイトと取り交わす情報は、ほかの人から読み取られたり変更されることはありません。しかしこのサイトのセキュリティ証明書には問題があります。 !:このセキュリティ証明書は信頼する会社から発行されていません。証明書を表示して、この証明書機関を信頼するかどうか決定してください。 ↓証明書を表示すると↓ 証明書 証明書の情報:信頼された証明機関がこの証明書を確認できません。 ↓証明書のインストールをすると↓ 正しくインポートされました。・・と出てくるのですが、再度サイトを訪問すると、1.の状態で又、セキュリティの警告が出てきてしまいます。 2.セキュリティの警告No.2 セキュリティで保護されていない接続へリダイレクトされようとしています。現在のサイトへ送信中の情報は、セキュリティで保護されていないサイトへ再送信される可能性があります。続行しますか? ↓続行すると↓ 正常にサイトが立ち上がります。 いったいどうしたらいいのでしょうか? 最近PCを買い換えてから頻繁に出てくるようになったんです。以前は出てきませんでした。 PC仕様は、 WindowsXP S2 セキュリティソフトは、ウィルスバスターが入っています。 どうか詳しい方、設定の方法を分かりやすく教えてください。 よろしくお願いします。
- 締切済み
- ネットワーク
お礼
どうもありがとうございました。
補足
詳しい説明でよく分かりました。 どうもありがとうございました。