• 締切済み
  • 暇なときにでも

無効なSSLサーバ証明書

有効期限が切れたなどの理由で無効になってしまっているSSLサーバ証明書のサイトにhttpsで接続しようとすると、「このサーバ証明書は無効です」というような警告がでます。 これにOKしてhttpsで接続する場合、サーバの正当性が証明されないだけで通信の暗号化はされているのでしょうか? よろしくお願いします。

共感・応援の気持ちを伝えよう!

  • 回答数4
  • 閲覧数3667
  • ありがとう数5

みんなの回答

  • 回答No.4

ポートが443を使っており、例えばブラウザの右下にカギマーク(南京錠)が出ていれば暗号化通信は確立しているはずです。443はhttpsを通し暗号化での通信ポートですから・・・ 詳細でなく申し訳ないのですが参照を。 http://akademeia.info/main/lecture1/tokubetu_ssl.htm

参考URL:
http://akademeia.info/main/lecture1/tokubetu_ssl.htm

共感・感謝の気持ちを伝えよう!

関連するQ&A

  • SSLについて デメリット

    SSLについて デメリット WebシステムのSSLはサーバーからクライアントのパソコン間の通信でデータを暗号化復号化して通信時のデータの安全性を図るものだと理解しています。 httpsで始まるURLの場合、全てのデータが暗号化復号化されていると理解しています。 これで正しいでしょうか。 では、安全性からしたら全てSSLにしたほうがよいと思います。そうなるとhttpで始まるURLはなくなるはずです。現実には多くのサイトがhttpで始っています。httpsにするメリットは安全性と思いますが、デメリットがあるのでしょうか。あればデメリットをお教えください。 また、「SSLサーバ証明書」はそのサイトが本物のサイトですという証明書であって、証明書がなくてもSSLにすることはできるという理解でよろしいでしょうか。

  • httpとhttpsとSSLの違い

    http は通信内容が平文でネットワークを流れる。 https は通信内容がWEBサーバとPCのブラウザ間で暗号化される。ブラウザのキャッシュが効かない。 SSL は通信内容がWEBサーバとPCのブラウザ間でSSL証明書をもって暗号化できる。httpsに追加して使える(2重に暗号化?)。httpには使えない。通信を要求するサーバが信頼できることを証明する。 と理解していますが、たぶんどれか間違っていると思います。 上記3個の違いを簡潔に教えてください。 よろしくお願いします。

  • 「自作SSLサーバ証明書」を、OpenSSL + mod_sslと

    「自作SSLサーバ証明書」を、OpenSSL + mod_sslと Apache2.2で本日CentOS5.4に対して FTPとWWWに対して作成致しましたが、 (以下のWebサイトを見ながら一通り実施致して、   特にエラー等はありませんでした。   http://kajuhome.com/apache_ssl.shtml ) しかし、その後、 FileZillaを起動した際に、 証明書の「有効期限開始」と「有効期限終了」の 日付が、”以前と同じ値”のままでした。 どのようにすれば、 FileZillaの 「有効期限開始」の値が、本日の”2010/10/09”として、 「有効期限終了」の値が、来年の”2011/10/08”として、 表示されるように切り替わるのでしょうか? (それと、どこの情報を見れば、  正しく「自作SSLサーバ証明書」が組み込めているか?  などを判断(確認)することが出来るのでしょうか?) お世話になります。 宜しくお願い致します。

  • 回答No.3
  • suzui
  • ベストアンサー率67% (199/297)

有効期限が切れているということは、鍵が古いということなので、 だれかが鍵を見つけて解読しているかもしれないですけど。 そんな暗号化に意味はあるんでしょうか?

参考URL:
http://takagi-hiromitsu.jp/diary/20050111.html#p01

共感・感謝の気持ちを伝えよう!

質問者からのお礼

回答ありがとうございます。 暗号化の意味・無意味を調べているのではなく、証明書に関係なく暗号化はされるということを具体的に指定しているできればWeb上の文書を探しています。

  • 回答No.2

質問者さん<=>中間CA局<=>サーバー の間でSSL通信、ポートでいうと80ではなくて443を利用して暗号化し相手からSSLのキーを貰い複合化しつつ接続する通信方法で第三者からの覗き等を防ぐために利用しますよ。でCA局というのが通常はその暗号キーとか証明書ってのをサーバーに渡して、そのサーバーは安全です保証しますという保険みたいな橋渡しも兼ねているんです。だから自宅サーバーなどでOpenSSLやmodSSLみたいなのを使ってたらそのサーバーさんが自宅のSSLの有効期限が切れちゃいました~という意味でSSL通信には問題ないです。CA局との契約はすっごくお金が掛かりますからね。^^; ただ、ショッピングとか商用でCA局にお金払って暗号キー生成して貰い保険も兼ねている・・・それでもって証明書が無効やらストアできない、、、そんなことがあったら信頼できないサーバーと考えたほうが良いですょー^^

共感・感謝の気持ちを伝えよう!

  • 回答No.1
  • N1K2
  • ベストアンサー率36% (30/83)

そのとおりです。 一応、暗号化はされます。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

ありがとうございます。 自分でもそのはずと思っていたのですが、Webで具体的にそういったことが書いてあるサイトを見つけられず不安でした。

関連するQ&A

  • SSLサーバーの見分け方

    SSLの通信では、ユーザーの端末からSSLサーバーまでは 暗号化されていて、SSLサーバーの上では暗号化が解除される。 と理解しています。  このSSLサーバーが、 その証明書を受けた会社が自分で管理していて 機械そのものが目的の会社にあるのか、 それとも、 レンタルサーバーで、 その目的とする会社の人ではない レンタルサーバーの管理下で暗号化が解除されるのかは どのようにしたら分かるのでしょうか? 自前のサーバーと、レンタルサーバーの区別は 普通のユーザーからは分からないのでしょうか?

  • 無料のSSLと無料のサーバ…

    wkey.meでサーバを借りました。 ドメインは、「wkeya.com」でサイトのアドレスは「http://○○○.wkeya.com」となります。 それで、Wordpressを使うことにしたのですが、SSLサーバ証明書を自分で用意しないといけないとわかり、いろいろ調べた末にStartSSLにたどり着きました。 StartSSLの設定も終わり、いざ証明書を発行しようとした所… ドメイン認証で「wkeya.com」が使えないと判明!証明書が発行せず今に至ります。このままでは、Wordpressに平文ログイン、フォームを用意したとしても平文やりとり。これでは危ないですよね? そこで、トップレベルドメインを取ろうと思い無料のものを探した結果、「.tk」に行き着きました。 しかし、StartSSLを見ると「.tk」も未対応と来たもんです。 もうどうすればいいのか八方塞がりになってしまいました。 無料でWordpressが使え、無料でSSL暗号化通信を導入できるにはどうすればいいのでしょうか? レンタルサーバから暗号化通信まで、びた一文払わずにやるというのは不可能なのでしょうか? 「.free」というトップレベルドメインが開始されるとかされないとからしいのですが、StartSSLで使えるかも不透明でしょうし^^; 貧乏人はサイト作るべからずですかね?w

  • SSLについて

    会社のホームページ制作担当をしていますが、昨今個人情報保護法などのからみから、CGIフォームでのデータの送信にSSLでの暗号化をして欲しいという意見がでました。 現在使用しているホスティングサーバーはSSLに対応していないらしく、サーバーの乗換えを考えています。 いろいろ調べているのですが、共有SSLという安い方式と、5~6万円くらい金額がかかる、日本ベリサインなどのSSLサーバ証明書を取得する場合とがあるのですが、どう違うのでしょうか。 できれば安く上げたいのですが共有SSLだと何か問題が発生したりするのでしょうか。

  • CentOS5.4で「自作SSLサーバ証明書」作成途中の「Webサーバ

    CentOS5.4で「自作SSLサーバ証明書」作成途中の「WebサーバのFQDN」 (「プライベートCA(認証局)」による「自作SSLサーバ証明書」を   作成時に手入力する項目の1つ) について教えてください。 お世話になります。 おそらく通常ですと、「WebサーバのFQDN」へは、 「www.~」から始まるURL値を手入力すると思います。 そこで質問内容ですが、WWWとあわせて、 他にFileZillaなどでFTPも利用しているサーバに対しましては、 上記致しました「www.~」から始まるURL値で、1つ「自作SSLサーバ証明書」を作成後に、 更に、 もう1つ別に、 今度は「ftp~」から始まるURL値で、別の「自作SSLサーバ証明書」を2つ目の証明書として 作成する必要があるのでしょうか? それとも、 上記致しました「www.~」から始まるURL値で、1つ「自作SSLサーバ証明書」を 作成しておけば、 それが、FTPを利用する際にも、 SSL通信であわせて、SSLとして利用可能な状態になるのでしょうか? 今回初めて1年更新の時期がきて、「自作SSLサーバ証明書」作成・更新を、 近日中に実施予定の為、 上記のご質問をさせていただきました。 宜しくお願い致します。

  • サーバ証明書のコモンネームについて

    サーバ証明書のコモンネーム(Common Name、一般名)について教えてください。 公的認証局のホームページを見ると、サーバ証明書のコモンネームはSSL接続するサイトのURL(FQDNまたはIPアドレス)とする、と記載されています。しかし当方の知り得る範囲で(イントラネット内ですが)、証明書のコモンネームとURLが異なるものがあります。(*を使っていて一部しかあっていない、などということではなく、まったく異なるドメイン名となっている) このことに関して以下について教えていただけませんでしょうか。 (1) 証明書のコモンネームとURLを一致させるというのは、サーバ証明書の仕組みとして必須なのでしょうか?それとも、努力目標やマナーといった「必ずしも一致させなくても良い」というレベルの取り決めなのでしょうか? (2) 当方にて、前述したコモンネームとURLが異なるサイトを表示させた場合、証明書エラーが出たり、URL欄が赤色で協調されたりということはありませんでした(当方はInternet Explorer8を使用)。コモンネームとURLが違う場合、Webブラウザはユーザには何ら警告を出さないものなのでしょうか? 以上、よろしくお願いいたします。

  • SSL

    SSLのような暗号化機能を実装したいのですが、SSLのアルゴリズム、キーの作り方など、というのは公開されていますか? ソースコードとか落ちてるものなんでしょうか(.NETでなくてもかまいません)。 ライブラリのようなものでも、通信以外の部分にキーの作成、暗号化が適用できればそれでもいいのですが。 または、SSLを使うのではなく、作る目的に適った本などがあれば教えてください。

  • SSL暗号化通信について

    SSL暗号化通信について教えてください。ホームページ上で、SSL暗号化通信で送信する形式に書き込みをすると、自分のアドレスは特定されるのですか。

  • SSL通信とVPNの違い

    SSLは暗号化通信で、VPNというのも暗号化によって同一回線で通信するものの別のネットワークである可能様な利用をするものです。つまり、同一回線を通じて通信するものの、暗号化によって他者に読み取られないというのは同じことです。 両者はどこが違うのですか? もっというとダークウェブとかも同じ回線を通じて通信するのに暗号化されていて他者からは読めないということなので、同じことではないかと思います。 どう違うのですか?

  • SSLはWebブラウザあってのもの?

    ネットワーク機器のファームウェアをサーバーからダウンロードする際に暗号化をかけたいと考えております。 そこでSSLについて調べてみたところ、SSLはWebブラウザあってのもののように思えましたがそういうものなのでしょうか? また、そうなのであればこういう場合はどのような暗号化技法を用いるのが妥当なのでしょうか? 宜しくお願い致します。

  • SSLについて

    ユーザの入力した内容をDBに登録するというページを作成したいのですが、入力項目が個人情報のため、SSLによる暗号化通信を行いたいと思っています。 そこで質問なのですが、SSLでないサイトAにある入力フォームから、SSLサイトBのCGIでDB登録の処理を行う場合、暗号化は有効になっているのでしょうか? それとも、入力フォームのあるサイトもSSLにしないとだめでしょうか? 基本的な質問でお恥ずかしいのですが、ご存知の方教えてください。 よろしくお願いいたします。

    • 締切済み
    • CGI