- ベストアンサー
SSL通信について教えてください
SSLについて質問です。FireFoxを使ってSSL通信中に、 「×××に接続しようとしていますが、証明書が○○○のものです。 可能性は高くありませんが、誰かが通信を傍受している可能性があります。 キャンセルして、サイト管理者に伝えてください」 というようなメッセージが出ました。何度か使っているサイトで、今までこのような メッセージが出たことがないのですが、OKを押してしまいました。 これは、通信を傍受されているのでしょうか? また、よく使うサイトなのですが、今回OKを押したことで、今後もこのサイトを使う ときは、傍受される可能性があるのでしょうか? よろしくお願いします。
- charn
- お礼率84% (16/19)
- その他(インターネット接続・通信)
- 回答数3
- ありがとう数4
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
サイトの証明書が、年度越えたのに更新されてないからだけな気がします。
その他の回答 (2)
- adaga2324
- ベストアンサー率21% (25/117)
SSLについての簡単な説明が、ジオトラスト社のサイトにあります。「3分でわかるSSL FLASH」は、わかったような、わからないような説明ですが、一度ご覧になればいかがでしょうか? SSLには2つの機能がありますので、これをふまえてご覧になるといいかと思います。 ・通信を暗号化してインターネットの途中での盗聴を防ぐ ・サーバの所有者が正当であることを証明する(なりすまし防止)
お礼
わかりやすいサイトを紹介していただいて、ありがとうございます。さっそく勉強してみます。 さきほど、IEのオプションで「SSL状態のクリア」をしたところ、同じサイトを利用したら、やはり同じメッセージが出てくる状態に戻りました。エラーメッセージのタイトルは、「ドメイン名が一致しません」というものでした。 PC初心者としては、なんだか怖いので今度は「キャンセル」を選びましたが、しばらくしても続くようなら、再度、サイト管理者に問い合わせてみようと思います。 回答くれた皆さん、ありがとうございました。
- adaga2324
- ベストアンサー率21% (25/117)
表示されたメッセージは、 接続しようとしているサイトは「×××」ですが、そのサイトは「○○○」ですよ、って送ってきている ということではないでしょうか。傍受と言うより、別の管理者が管理しているサイトに接続しているのかも。 サイトの状況など、注意された方がいいかもしれません。 また、一度OKを押しているので、パソコンは、このサイトのSSL証明書を問題ないものとして受け入れているので表示が出なくなっているものと思います。状況は改善されていない可能性が高いので、サイト管理者に問い合わせるなど、してみればいかがでしょうか。
お礼
ご回答ありがとうございます。サイト管理者に問い合わせてみたところ、私の言い方が悪かったのか、うまく相手に話が伝わらず、ちょっと的外れな回答をされてしまいました。 回答No.1さんの通りですと、問題なさそうな感じがするので、あまり気にしないことにします。 これを機会にSSLについて勉強していきたいのですが、回答No.1さんの参考URL以外に、よいサイトはないでしょうか?
関連するQ&A
- SSLを利用しない通信の傍受の危険性について
以前からずっと疑問を感じていながら、恥ずかしくて聞けない質問でした。困っているというわけではなく、素朴な疑問なんですが。 思いきって質問してみます。サイト上に設置する問い合わせフォームは SSLサーバでなければ本当に危険なのか。SSLなら本当に安心なのか。 よく聞くのが「通信経路を傍受するのは簡単。だから危険」という話です。 http://okwave.jp/qa2063695.html しかし上記のトピックを読んで考えさせられました。 さらに突っ込んで考えたいのですが、通信経路を傍受するのがそんなに簡単なら、たとえばokwaveのスタッフさんがやりとりしているメールだって自分が傍受できる。そんなレベルで簡単だというなら、確かにSSLなしでは危険過ぎます。 だけど実際のところは、経路上(つまり同じセグメント内?)にいなければ傍受は難しいのではないかと思います。同じセグメント内に入り込むこと自体が、かなり難しいのではないかと。 少し規模のある会社になると、それこそさまざまな意図でネットに接続する人が社内にいると思いますし、同じ会社の社員といえども信用できないケースがあると思います。本質のひとつはそのへんかなあと思っています。 いろいろご意見いただけると嬉しいです。
- 締切済み
- ネットワーク
- 警告、証明書、傍受、セキュリティについて質問です。
警告、証明書、傍受、セキュリティについて質問です。 "○○○" との接続を確立しようとしていますが、この サーバが使用している証明書は "○○○○" のものです。 可能性は高くありませんが、誰かがこの Web サイトとの通信を 傍受しようとしている可能性があります。 表示された証明書が "○○○" のものでないと思われる 場合、接続をキャンセルしてサイトの管理者に知らせてください。 と、プロバイダーログイン時に出ました。 Mac OS10.3ですが、プロバイダーへIDとパスワードを入力して進んだら出ました。 「証明書を表示」 「キャンセル」 「OK」 とボタンが出て、OKで進んでみたら再度IDとパスワードを入力する欄が出たので、何かマズい気がしてキャンセルしました。 その後は普通にログインした画面でした。 プロバイダーに問い合わせたところ、プロバイダー自身も"○○○○"は聞き覚えの無い証明書だと言います。 危険ですか?
- 締切済み
- ネットワーク
- docomoガラケーSSL通信
ドコモのガラケー使用者ですが、何日か前から急にSSL通信ができなくなりました。 SSL通信が無効です、とか切断しました、という表示が出てしまいます。 なので今まですんなり接続できていたAmazonなどのショッピングサイトに接続できません。 またSSL通信が必要ないと思われるようなサイトを閲覧する際に SSL通信を開始します、という表示が出て、その後すぐに先程言ったような表示が出たりします。 ドコモに電話して聞いてみると、一度電池パックとカードを外し、また付けてみて下さいと言われたのでやってみると、その時はサイトに接続できるようになったので、もう大丈夫だろうと思いましたがまたすぐ同じ状態になりました。 どのように改善したら良いのかわかる方がいましたら、教えて下さい。よろしくお願いします。
- 締切済み
- docomo
- SSL通信が行えない
証明書サービスを使いIIS6.0にSSLを導入しました ローカルでは正常にSSL通信されますが インターネットからでは接続できません マシン構成は 2003serverにISAを入れ web公開で 別の2003serverにてIISが動作しています httpでアクセスすると 「httpsでアクセスしてください」 メッセージが出ますので httpsでアクセスすると 「サーバーが見つからないか、DNS エラーです。」に なってしまいます ローカルで直接https://(ローカルIP)/xxx/ と Webサーバーにアクセスすれば正常に表示されるので ISAを導入しているマシン設定だと思うのですが 設定を色々試したのですが上手く行きません お知恵をお願いします
- 締切済み
- ネットワーク
- 無効なSSLサーバ証明書
有効期限が切れたなどの理由で無効になってしまっているSSLサーバ証明書のサイトにhttpsで接続しようとすると、「このサーバ証明書は無効です」というような警告がでます。 これにOKしてhttpsで接続する場合、サーバの正当性が証明されないだけで通信の暗号化はされているのでしょうか? よろしくお願いします。
- 締切済み
- ネットワーク
- SSL証明書について
現在、社内ユーザー限定の携帯からのアクセスもあるWebサイトに SSL証明書の導入を検討しております。 そこで以下、質問させていただきます。 【質問1】 SSL証明書には携帯対応しているものと、していないものがあるかと 思いますが、万が一、対応していないかった場合、携帯からアクセス すると(対応していない機種からアクセスすると)以下どちらの動作 になりますでしょうか? 1、証明がされないがSSL通信は可能 2、SSL通信自体(アクセス自体)ができない >1の場合、サイト保障はされないがSSL通信はできるため対応して いないものでもよい、2の可能性があれば対応している製品の使用を と考えております。 また、自分が調べた限りベリサインの『セキュア・サーバID』、 セコムの『セコムパスポートfor Web』は携帯対応していることが ある程度保障されていてよいのですが価格が比較的高価です。 低価格という面で探したところ、CSPの『CSP SSL Pro』、 ジオトラスト『クイックSSLプレミアム』等があったのですが 携帯対応は保障できないといった状況です。 【質問2】 各社携帯への対応がある程度されていて、低価格のSSL証明書を ご存知でしたら教えてください。 SSL通信自体に疎いため、質問の内容が見当違いでしたらすみません。 よろしくお願い致します。
- ベストアンサー
- ネットワーク
- 暗号化通信 SSL について
あるサイトのホームページで「暗号化通信 SSL (Secure Sockets Layer) とはお客様の入力した情報を暗号化することによって、 ほかの人に見られることなく送信できることを意味します。」とありまして、サイト証明書をよくわからないまま、インストールしてしまいしました。 よくわからないまま、インストールしてしまつたのですが、どうなるのでしょうか。このインストールを無効にする方法ってあるのでしょうか。
- ベストアンサー
- ネットワーク
- SSL通信について教えてください
初歩的なことですいません。「この Web サイトのセキュリティ証明書には問題があります・・・」 と警告が出てくるサイトはSSL認証を導入しているそうですが、この場合サイトを閲覧するだけでもこちらの何かの情報が暗号化されて送られてしまうのですか? 「はい」をクリックしてそのページを見るだけなら普通のページと同じなのでしょうか? パソコン関係詳しくないので、分かりにくい質問ですいません。 よろしくお願いいたします。
- ベストアンサー
- その他(インターネット・Webサービス)
- SSLについて デメリット
SSLについて デメリット WebシステムのSSLはサーバーからクライアントのパソコン間の通信でデータを暗号化復号化して通信時のデータの安全性を図るものだと理解しています。 httpsで始まるURLの場合、全てのデータが暗号化復号化されていると理解しています。 これで正しいでしょうか。 では、安全性からしたら全てSSLにしたほうがよいと思います。そうなるとhttpで始まるURLはなくなるはずです。現実には多くのサイトがhttpで始っています。httpsにするメリットは安全性と思いますが、デメリットがあるのでしょうか。あればデメリットをお教えください。 また、「SSLサーバ証明書」はそのサイトが本物のサイトですという証明書であって、証明書がなくてもSSLにすることはできるという理解でよろしいでしょうか。
- ベストアンサー
- ネットワーク
お礼
ご回答ありがとうございます。助かりました。そういえば、 「×××に接続しようとしていますが、証明書が○○○のものです。可能性は高くありませんが、誰かが通信を傍受している可能性があります。」 の、×××と○○○は、似たような名前だったので、回答者さまのご意見の通りな気がします。 もし余裕があれば、お答えいただけると幸いなのですが、この事象のあとに(OKを押した後に)、再度同じサイトを使用したときは、このようなメッセージはもう出なかったのですが、問題はないのでしょうか??
補足
質問ばかりで申し訳ないのですが、サイトの証明書が年度越えたのに更新されていないというのは、安全上、問題があるのでしょうか?