• ベストアンサー
  • すぐに回答を!

webメールで妙なメッセージが出ます

こんばんは、いつもお世話になっております。 今回もよろしくお願いいたします。 私はFirefox2.0.0.16を利用しています。 先ほど、ビッグローブのウェブメールのログインページに移動しようとしたところ、以下のようなメッセージが出てきました。 ----------------------------------------------- Webサイトが未知の認証局により承認されています webrymail.biglobe.ne.jpが信頼できるサイトであると確認できません。 このエラーの原因は次のいずれかと考えられます: -このサイトの証明書を発行した認証局が不明です。 -このサイトのサーバ設定ミスによりサイト証明書が不完全です。 -あなたの個人情報を入手するためにwebrymail.biglobe.ne.jpであると偽装しているサイトに接続しようとしています。 この問題をサイトの管理者に知らせて下さい。 この証明書を受け入れる前に、このサイトの証明書を注意深く審査して下さい。Webサイトwebrymail.biglobe.ne.jpを識別するためにこの証明書を受け入れますか? 「証明書を審査する」 ○今後この証明書を受け入れる ○このセッションの間だけ一時的に証明書を受け入れる   ○この証明書を受け入れず、サイトに接続しない ---------------------------------------------------- 以上です。 三日ほど前にFirefoxでログインしたときは、このようなメッセージは出ずに普通にログインページに入ることができました。IE6で試してみたら、こちらはこのようなメッセージは出ず普通に移動することができました。 Firefoxの設定を特に変更した記憶はありません。また、このようなメッセージが出てきたのは、Firefoxを使い始めて初めてです。なお、他の認証が必要なページには、何の支障もなく移動できています。 問題のメッセージが出てくるのは、 http://email.biglobe.ne.jp/?MM から、「ウェブリメール(パソコン向け) ログインはこちら」のボタンをクリックすると、出てきます。 何かお判りになる方、または同様の症状が出ていらっしゃる方がおいでになりましたら、アドバイスをよろしくお願いいたします。 環境はXPのSP2です。

共感・応援の気持ちを伝えよう!

  • 回答数6
  • 閲覧数279
  • ありがとう数7

質問者が選んだベストアンサー

  • ベストアンサー
  • 回答No.2

私もFirefox 2.0.0.16を使用しています。http://email.biglobe.ne.jp/?MMに行き、「ログインはこちら」ボタンを押すと、確かに仰るようなメッセージがでました。whoisにて、email.biglobe.ne.jpを調べましたが、間違いなくBiglobeであり、フィッシングサイトではありません。大手の証明書がこのような形であるとは不思議ですね。また、IE6でアクセスしてみましたが、ご指摘のようにFirefoxのようなメッセージは出ませんでした。 これはFirefox側に問題があるような気がします。firefoxのフォーラムで詳しい方に尋ねるか、Biglobe側に理由を聞いてみるのが良いと思います。多分、Biglobe側のほうが素早い対応をしてくれるような気がします。この問題は、ここで議論するよりは、Firefox側かBiglobeに尋ねるのが正解だと思います。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

お礼が遅れて申し訳ありません。 あちこちのサイトで試してみましたが、とりあえず今のところこの現象が出るのはビッグローブのウェブメールだけなので、一時的に許可をするで様子を見ようと思います。 お忙しい中、お力添え下さりありがとうございました。

質問者からの補足

こんばんは、早速のご回答ありがとうございます。 同様の症状が出ておられるとのことで、不謹慎ながら、ほっとしてしまいました…。 whois検索までして下さったとは、ありがとうございます。私も調べてみたのですが、間違いなくビッグローブなんですよね。仰る通り、大企業のHPでこのような現象が起きるというのが不思議でなりません。 先ほど、時間がぎりぎり間に合ったのでビッグローブのサポートに問い合わせてみたのですが、結局のところ、『こちらではFirefoxを導入していないのでわからない』『IEでは問題なく閲覧できているのだから、Firefoxで閲覧できなくても構わないのでは』『うちではどうしようもないので、Mozzilaに問い合わせてくれ』ということで、お話になりませんでした…。 やはり、Firefoxのフォーラムに尋ねてみるべきでしょうか…。

関連するQ&A

  • なんだかFirefoxが怪しいんです!!

    Win XP / Firefox です。 おとといあたりから、ヤフオクその他のID等を求めるページで、「Webサイトが未知の認証局により承認されています」とメッセージが出てきます。 スパイウェアの駆除をしてもウイルスチェックをしてもだめ。 システムの復元もFirefoxの再インストールでもだめ。 Firefoxのセキュリティレベル?等をいじってもだめ。 IE7では問題なく表示されます。 どうなってるんでしょうか????? 全文は下記の通りです。 Webサイトが未知の認証局により承認されています ***.*********.co.jpが信頼できるサイトであると確認できません。 このエラーの原因は次のいずれかと考えられます: -このサイトの証明書を発行した認証局が不明です。 -このサイトのサーバ設定ミスによりサイト証明書が不完全です。 -あなたの個人情報を入手するために***.********.co.jpであると偽装しているサイトに接続しようとしています。 この問題をサイトの管理者に知らせて下さい。 この証明書を受け入れる前に、このサイトの証明書を注意深く審査して下さい。Webサイト***.********.co.jpを識別するためにこの証明書を受け入れますか? 「証明書を審査する...」 ←ボタンです ○今後この証明書を受け入れる ◎このセッションの間だけ一時的に証明書を受け入れる   ○この証明書を受け入れず、サイトに接続しない

  • Firefoxを狙ったスパイウェアなのでしょうか??

    Win XP / Firefox 2.0です。 最近ヤフオクや銀行その他のID等を求めるページで、「Webサイトが未知の認証局により承認されています」と大きめのダイアログボックスが出てきます。 スパイウェアの駆除をしてもウイルスチェックをしてもだめ。    (Ad-Aware SEとSpybotを使用) システムの復元もFirefoxの再インストールでもだめ。 Firefoxのセキュリティレベル?等をいじってもだめ。 IE7では問題なく表示されます。 どうなってるんでしょうか????? 全文は下記の通りです。 ================================================= Webサイトが未知の認証局により承認されています ***.*********.co.jpが信頼できるサイトであると確認できません。 このエラーの原因は次のいずれかと考えられます: -このサイトの証明書を発行した認証局が不明です。 -このサイトのサーバ設定ミスによりサイト証明書が不完全です。 -あなたの個人情報を入手するために***.********.co.jpであると偽装しているサイトに接続しようとしています。 この問題をサイトの管理者に知らせて下さい。 この証明書を受け入れる前に、このサイトの証明書を注意深く審査して下さい。Webサイト***.********.co.jpを識別するためにこの証明書を受け入れますか? 「証明書を審査する...」 ←ボタンです ○今後この証明書を受け入れる ◎このセッションの間だけ一時的に証明書を受け入れる   ○この証明書を受け入れず、サイトに接続しない ↑以上、こんな感じです。 この状態が現れた2・3日後にWinのFirewallの画面が出て、Firefoxをブロックしますか?とメッセージが出ました。 今までこの状態でFirefoxが動いてたので、「?」と思いそれについては一応ブロックしました。 Firefoxに寄生して情報を集めて送信でもするのかと思い不安になってます。 どなたか、そっち方面の知識のある方、助言をお願いします!!! *  以前ブラウザのカテゴリで質問させて頂いたのですが、    解決しないので、こちらで質問させて下さい。    一応前回のその質問は閉め切りました。

  • 認証局が発行するデジタル証明書の意義は?

    SSL通信を実現するために多くのサイトで認証局のデジタル証明書を使用しています。これを取得するためにはお金を払って認証局から証明書を発行してもらわなくてはならないようですが、認証局が発行する証明書はお金を払ってまで取得する価値はあるのですか?自己書名の証明書より大きい意義を見出せません。

その他の回答 (5)

  • 回答No.6

#1です。 追試ありがとうございました。>#4 そういうことでしたら、確かにFirefox 2.0.0.16が怪しく思えますね。 > 三日ほど前にFirefoxでログインしたとき にも 2.0.0.16 だったのでしょうか? なお、Firefox 3.0.1では特に何の警告も出ていません。 # 「未知の認証局により」とあったので確認してみましたが、VeriSignのEV SSL対応のものでしたので#1の回答としました。 ## その後、それならIEでも出るはずだよなぁ…と気になっていたのですが… とりあえずMozillaのコミュニティ関連ページを参考URLへ載せておきます。 # 軽く検索してみましたがそれらしいものは見あたりませんでした。

参考URL:
http://mozilla.jp/support/community

共感・感謝の気持ちを伝えよう!

質問者からのお礼

お礼が遅れて申し訳ありません。 あちこちのサイトで試してみましたが、とりあえず今のところこの現象が出るのはビッグローブのウェブメールだけなので、一時的に許可をするで様子を見ようと思います。 お忙しい中、お力添え下さりありがとうございました。

質問者からの補足

こんばんは、度々ありがとうございます。 はい、三日ほど前にFirefoxでログインしたときも2.0.0.16でした。ちょうどその何日か前に2.0.0.15からアップデートしたので覚えております。もしかしたら15から16へのアップデートが原因のバグか、とも思ったのですが、アップデートした直後はこんな現象は起きていなかったわけで…なので、尚更原因がよくわかりません。 とりあえず、『一時的に~』をクリックすれば進むことはできるので致命的なエラーというわけではないのですが…こんなことでも、コミュニティサイト様で質問してもいいものなのでしょうか。こちらで質問するのも、随分迷ったもので…。 検索までして下さったそうでありがとうございます。うーん、既知の問題ではないのですね。

  • 回答No.5

#1さんが言っているルート証明書の更新プログラムはInternet Explorer用なので、インストールする必要はありません。 http://takagi-hiromitsu.jp/diary/20080627.html #2,4さんの言っているように、これはFirefoxのバグである可能性が高いです。ただし、Firefox2系の場合、「このセッションの間だけ一時的に証明書を受け入れる」を選んで進んだページのロケーションバー(アドレスバー)の鍵アイコンをクリックすると、 「Webサイトの識別情報が検証されました」 というページ情報が出ます。 ちなみに、 Opera9.51 - 警告しない Firefox2.0.0.16, Firefox3.0.1 - 警告する こういう問題に関しては厳しいことで知られるOperaが警告を発しないわけですから、 https://webrymail.biglobe.ne.jp/ は信用していいと思います。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

お礼が遅れて申し訳ありません。 あちこちのサイトで試してみましたが、とりあえず今のところこの現象が出るのはビッグローブのウェブメールだけなので、一時的に許可をするで様子を見ようと思います。 お忙しい中、お力添え下さりありがとうございました。

質問者からの補足

こんばんは、ご回答ありがとうございます。 ご指摘、ありがとうございました。私もウィンドウズアップデートをしてルート証明書の説明を読んでみたら、IE用だったので、あれ?と思っておりましたので、疑問が解消できて助かりました。 やはり、これはFirefoxのバグなのでしょうか。私だけならばともかく、他の方々のところでも同様の症状が出ているのならば、私のところのFirefoxだけバグっているという可能性は低そうですね。 osietenick様の仰る通り、「このセッションの間だけ一時的に証明書を受け容れる』を選んで進んだページのアドレスバーの鍵アイコンをクリックすると「webサイトの識別情報が検証されました」というページ情報が出ますね。検証できたなら、何故あんなエラーメッセージが出るんだろうと思ってしまうのですが…。 まさかフィッシングサイトに飛ばされたか、スパイウェアに感染してしまったかと慄いておりましたので、信用していいとの御言葉に安心しました。ありがとうございました。

  • 回答No.4

#2です。Windows Updateを行い、ルート証明書をインストしましたが、矢張りFirefoxでは同じ現象がでます。 violet430が仰ることもわかるのですが、これなら、自鯖でStone等を使って、個人レベルでもできるSSLです。Biglobeからこのようなメッセージが発せられるというのはおかしいです。Firefoxだけで出て、IEでは出ないのですから、Firefox側に問題があるとしか思えないのですが。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

お礼が遅れて申し訳ありません。 あちこちのサイトで試してみましたが、とりあえず今のところこの現象が出るのはビッグローブのウェブメールだけなので、一時的に許可をするで様子を見ようと思います。 お忙しい中、お力添え下さりありがとうございました。

質問者からの補足

こんばんは、度々のご回答ありがとうございます。 No4,5様のご回答を先に拝見したので、ルート証明書はインストールしませんでした。私もウィンドウズアップデートはしたのですが、ルート証明書の説明を見てみるとどうもIE7用のプログラムのようなので、あれ?とは思っていたのですが…。ご指摘ありがとうございました。やはり、これはFirefox固有の問題なのでしょうか。

  • 回答No.3

おかしいですね。 ○今後この証明書を受け入れる を選んで問題ないと思いますが、如何ですか? リンクは参考になれば。 http://121ware.com/qasearch/1007/app/nec.jsp?007419

共感・感謝の気持ちを伝えよう!

質問者からのお礼

お礼が遅れて申し訳ありません。 あちこちのサイトで試してみましたが、とりあえず今のところこの現象が出るのはビッグローブのウェブメールだけなので、一時的に許可をするで様子を見ようと思います。 お忙しい中、お力添え下さりありがとうございました。

質問者からの補足

こんばんは、早速のご回答ありがとうございます。 参考URLありがとうございました。仰る通り、『今後この証明書を受け容れる』で問題ないとは思うのですが(今は『一時的に~』をクリックしています)、今日突然出てきたメッセージなだけに、気になってしまって…。

  • 回答No.1

Microsoft Update(またはWindows Update)でカスタムを選択し、「ルート証明書の更新」をインストールしてみてください。 おそらくEV SSLという新しい規格のものに変わっていて、それに対応する準備ができていないんじゃないかと思います。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

お礼が遅れて申し訳ありません。 あちこちのサイトで試してみましたが、とりあえず今のところこの現象が出るのはビッグローブのウェブメールだけなので、一時的に許可をするで様子を見ようと思います。 お忙しい中、お力添え下さりありがとうございました。

質問者からの補足

こんばんは、早速のご回答ありがとうございます。 ウィンドウズアップデートから「ルート証明書の更新」を発見できましたが、No.4,5様方の回答を先に拝見しましたので、インストールはしないでおきました。

関連するQ&A

  •  PKIについて、

     PKIについて、 http://www.atmarkit.co.jp/fsecurity/special/02fi … の記載で、これまでの理解と一見異なると思われる事項があります。  まず 「認証局用のソフトウェアさえ購入すれば、だれでも証明書を発行できる」とありますが、 認証局は階層型の認証構造をしているのが一般的であることとの関係は、 どう理解したらよいのでしょうか? そもそも、認証局を(一般に)誰が運営しているのか(特に、ルート証明機関)ということも気になります。 リポジトリとの関係もわかりません。。  また、「(証明書は、)信頼できる認証局が発行したことさえ確認できれば    (正確には期限などの確認も必要だが)、入手経路がどうであれ、その証明書は信頼できる」とあります。 ここでいう証明書は、クライアントがデータのやりとりをしたいサーバが発行する、 認証局によって暗号化されたサーバ証明書ではなく、 当該暗号化を行っている認証局が発行する暗号化のための公開鍵であると思われますが、 その場合、当該公開鍵(3行前の「ここでいう証明書」)の発行元は、認証局から発行される(又は発行されたものをローカルに保存してある)わけで、 どこかを経由して入手するものではないと思われるのですが、いかがでしょうか?  よろしくお願いします。

  • HTTPS(SSL)の仕組みとセキュリティについて

    SSLの仕組みと,そのセキュリティについての質問です. 現在,HTTPSで利用するSSLの仕組みについて勉強をしています. しかしながら, 自身がSSLの仕組みについて正しく理解できているか分かりません. また,どうしても理解ができない点が何個かあり,質問させて頂く次第になりました. (様々な書籍やwebを拝見したのですが,いづれも腑に落ちませんでした...) そのため,まず大まかに私が理解しているHTTP上のSSLの仕組みを書き,最後に質問を書かせて頂こうかと思います. 長くなりますが宜しくお願い致します. ■主な登場人物 ・認証局  CA秘密鍵  CA証明書(公開鍵?)  CA証明書発行要求  ・証明書  KEYファイル(秘密鍵/公開鍵)  CSRファイル/申請書(issuer側の情報/公開鍵)  CRTファイル/サーバー証明書(CSRを認証局の秘密鍵で捻ったモノ) ■証明書の発行 1-1.証明書を発行したい者がCSRファイルという申請書を作成し,認証局に送ります.    →CSRには登録情報(issuer)やサーバー(証明書を発行したい者)の公開鍵などが含まれます. 1-2.認証局はCSRファイルが適切であれば,署名(subject)し,認証局の秘密鍵でCSRの中の公開鍵のみを暗号化します. 1-3.これがCRTファイルになり,証明書を発行したい者に送り返されます. この時,サーバー(証明書を発行した者)は認証局によって署名されたCRTファイルを持っています. 次にこれを利用したHTTPS通信について書きます. ■HTTPS通信 2-1.クライアントがサーバーに通信要請をします. 2-2.サーバーは証明書(CRT)をクライアントに送ります. 2-3.クライアントは送られてきたCRTが信頼できるか認証局の証明書(公開鍵)を使って検証します.    →CRTに埋め込まれているサーバーの公開鍵は認証局の秘密鍵によって暗号化されているので,これを認証局の公開鍵で複合化します.    →認証局の公開鍵はルート証明書といい,事前にブラウザに組み込まれているものとします. 2-4.クライアントは共通鍵を発行します. 2-5.クライアントはCSRから複合化したサーバーの公開鍵を用い,自身で発行した共通鍵を暗号化してサーバーに送ります 2-6.サーバーは受け取った暗号データを自身の持つ秘密鍵で複合化し,共通鍵を取得します. 2-7.後はこの共通鍵でデータを暗号化し通信します, ■質問 1.オレオレ証明書+認証局の場合でも正常に通信ができるのはなぜか 私の理解だと2-3で,クライアントが認証局の公開鍵を用い,サーバーの証明書からサーバーの公開鍵を複合化し,それを元に共通鍵を暗号化しています. これはクライアントが認証局のルート証明書(公開鍵)を保有しているから複合化できるはずです. オレオレ証明書の場合は,認証局の公開鍵がクライアントにインストールされていません. そのため,サーバーの公開鍵を複合化できず,共通鍵の生成に失敗し,通信できなくなると思います. しかしながら,ブラウザは「署名が不明な接続先です」とのエラーを出すだけで,通信(接続)ができてしまいます. なぜでしょうか. 2.IssuerとSubjectは暗号化されていないのか 私の理解だと1-2の認証局では,サーバーの公開鍵しか暗号化されていません. ということはIssuerとSubjectは暗号化されていないということでしょうか. また,それはなぜでしょうか. 3.IssuerとSubjectは偽装できるか opensshを用いることで認証局を構築することができます. この時に,Subjectの設定をベリサインの認証局と全く同じようにし, 証明書も,ベリサインの認証局を使っているサイトのIssuerと全く同じようにした場合, SubjectとIssuerが全く同じ証明書ができると思います. この場合は,本物の証明書と同様の証明書を複製できてしまうのでしょうか. できないとは思いますが,それはなぜでしょうか. 4.証明書の偽装は可能か ブラウザから証明書の情報を見ることができます.もちろんbyteデータのraw certificateも見ることができます. この情報を丸々コピーし,全く異なるサーバーに証明書として読みこませて通信した場合は, 署名されてしまうのでしょうか. されないとは思いますが,それはなぜでしょうか. (例えば,URL=CN情報が異なっているから確認できるとか..?それならCN情報だけ書き換えてしまえばいい?) 5.証明書の検証をするにはどうしたらよいか 証明書を検証をするには,その証明書を発行した認証局の公開鍵を利用するしかないのでしょうか. 例えば,サーバー証明書(CRT)のフィンガープリントsha1データを事前に保持さえしていれば, サーバーに証明書を示された際にCRTのフィンガープリントを比較すれば,特定のサーバーかどうか検証できるか・・? 6.MITMについて MITM攻撃により,証明書が途中で書きかわることが考えられます. この場合は,書き換わった証明書をどのように特定すればいいのでしょうか. 例えば,認証局のルート証明書がないなどが考えられますが, 仮に,Rapid SSLなどで署名されている証明書でMITM攻撃がされた場合どうなるでしょうか? この場合は,Issuerなどを比較するしかないように考えられます. しかし,Issuerはcsr申請の際にうまいこと,書き換えることができてしまいます. そう考えると,どのような対策ができるでしょうか フィンガープリントなどで比較することになるのでしょうか, フィンガープリントは偽装することができないのでしょうか. 以上となります. 様々な質問を書いてしまい,申し訳ありません 説明不足で乱文だとは思いますが, 分かる範囲でお答え頂けませんでしょうか. 宜しくお願い致します.

  • SSL通信と認証局について

    すいません。トピック違いかもしれませんが、ご質問させて頂きます。 初歩的な質問なのかもしれませんが、(すいません・・それすら分からず)よく、SSL通信を行うにはどこかの認証局で証明書を発行しないといけないと伺っております。 例えば、ある画面にて値を埋め込み、POSTメソッドにて特定のURLに送信します。これを、Aの画面からBの画面へ遷移すると考えてください。 Bの画面(POSTメソッドの値を受け取る方)には既に、ある認証局からの証明書があり、SSL通信しております。(Bの画面のURLは、https:// になります) その際に、もしAの画面にも証明書を発行しSSL通信の画面にした場合(画面AのURLも、https//: )にした場合、認証局が違えば、通信できなくなったりするのでしょうか。 素人的な考えで、bit数は合わせないといけないのかなと思うのですが・・・。 また、日本でどれくらいの数の認証局があるのかが分かるページなんてご存知の方いらっしゃいませんでしょうか。 質問ばかりですいません。 どなたか、よろしくお願いします。

  • メール送信が急に出来なくなりました(Mac)

    突然、メールの送信が出来なくなりました。(受信は出来ます。) 使用環境は、パワーマックG4、MacOS9.2、Netscape7.02(メールソフトも同じです※messenger) 送信しようとすると、「不明な認証局によって証明書が発行されたWebサイト」というwindowが表示され、以下のようなメッセージが出ます。 00mail.abcd.or.jpの識別情報を信頼済みサイトとして検証することができません。 このエラーの考えられる理由: -お使いのブラウザが、このサイトの証明書を発行した認証局を認識しない。 -不正なサーバ設定が原因で、このサイトの証明書が不完全である。 -あなたは00mail.abcd.or.jpの偽装サイトに接続しています。このサイトはあなたの個人情報を取得しようとしている可能性があります。 この証明書を受け入れる前に、このサイトの証明書をよく調べてください。Webサイト00mail.abcd.or.jpを識別する目的でこの証明書を受け入れますか? ボタン:証明書を調査 ラジオボタン:この証明書を永続的に受け入れる ラジオボタン:この証明書をこのセッションのために一時的に受け入れる ラジオボタン:この証明書を受け入れない/このWebサイトに接続しない というような内容です。 どのボタンを押しても、メールは送信されません。 このエラーメッセージが出る前に設定の変更等はしていません。 Netscapeを再インストールし、アカウント設定など、全てやり直しして、試してみましたが、送信だけは同じように出来ません。 アドバイスお願い致します。

  • IE6であるサイトにログインする時にクライアント認証に関する警告が出ることについて

    IE6SP1を使っています。 ある大手ソフト会社のサイトにマイページ登録をして、ログインしようとしたところ下記のメッセージが出ました。 クライアント認証 「表示しようとしているWebサイトには識別が必要です。接続時に使用する証明書を選択して下さい。」 ところが、証明書の一覧には何も表示されず、選択しようがありません。今まで経験がないことなので、対応に困っています。 アドバイスをお願い致します。

  • フォームをSSL対応したいです

    過去ログやweb等をみたのですが、あまりよくわからなかったので詳しい方、どうかお願いします。 大学のサーバに開設しているwebサイトがあるのですが、そこでフォーム入力するページを暗号化したいと考えています。SSL対応のページを作るためには認証局からサーバの証明書を購入しなくてはならないように思うのですが、実際その通りなのでしょうか。証明書を購入さえすればあとはページを作ってリンクを張るだけでよいのでしょうか。またサーバがSSLに対応しているかどうか管理者に確認すべきなのでしょうか。具体的に行動すべき順を提示していただけると大変助かります。 なおフォームで記入してもらう予定のものは、本名や役職、メールアドレス等です。

  • 認証局を使わない場合のSSLについて

    自己著明入り証明書を使用した場合、アクセスした時に下記のように表示されます。 この Web サイトのセキュリティ証明書には問題があります。 この Web サイトで提示されたセキュリティ証明書は、別の Web サイトのアドレス用に発行されたものです。 セキュリティ証明書の問題によって、詐欺や、お使いのコンピューターからサーバーに送信される情報を盗み取る意図が示唆されている場合があります。 このページを閉じて、この Web サイトの閲覧を続行しないことを推奨します。 ここをクリックしてこの Web ページを閉じる。 このサイトの閲覧を続行する (推奨されません)。 きちんとVeriSignやグローバルサイン等の認証局を利用している場合は、こういうものが出ないという認証ですが(正しいですか?) 自己著明入り証明書を作成して利用した場合、認証局を利用した時のようにこういう表示を、初回から出さずにアクセスすることは可能ですか? よろしくお願いします

  • SSL接続 中間CAの必要性

    制限されたネットワーク内でプライベート認証局(CA)を作成して、SSLを導入しようと考えています。 そこで疑問に思っていることがあるのですが、「中間CA」がよく利用されていますが、「中間CA」の必要性とは一体何なのでしょうか。 階層を設けることで「なりすまし」の防止対策、セキュリティ向上を狙っているのでしょうか。 認証局が階層設定しているから必要とかではなく、なぜそのような階層構造を行っているのか理由を知りたいです。 ベリサインなどのパブリック認証局では3階層、4階層(クロス)となっており、中間CA証明書が必要になっています。それはCAの階層構造が3階層、4階層となっており、中間CAが存在するため中間CA証明書が必要なのは理解できます。中間CAを実装しなくても、「CA証明書⇔サーバ証明書」と2階層でもSSL接続は可能ですよね。 また、パブリック認証局、プライベート認証局ともに「中間CA」の利用概念は同じなのでしょうか。 パブリック認証局は外部の不特定多数の人向けなので、意図的にそうゆう構造を用いているとか の理由などは存在するのでしょうか。 ご存じの方がおられましたら、教えていただきたいです。 よろしくお願いいたします。

  • aguse.jpの調査結果の見方。

    aguse.jpの調査結果で、下記のような結果が出たサイトにアクセスしてしまった場合、どういった危険性があるでしょうか? ・認証局から認証されていない証明書(自己証明書)です。 ・証明書の有効期限が切れています。 ・○○○のサーバー証明書ではありません。 ・localhost専用の証明書です。 ・非営利団体SPAMHAUSプロジェクトのIPアドレスベースの送信者ブラックリスト→CAUTION ・民間団体CBLが公開しているブラックリスト→CAUTION

  • サーバ証明書等の正当性の確認について。

    サーバ証明書、証明書には、 認証局の署名をSHA-1等のハッシュ関数で、 ハッシュ化されたハッシュ値を、 認証局の秘密鍵で暗号化された認証局の電子署名が付加されていると思いますが、 その部分の信頼性についてですが、 認証局から、 公開鍵を取り寄せて、 ハッシュ値を取り出すと思うのですが、 もともとの平文(署名)を認証局から取り寄せることは可能でしょうか。 認証局の公開鍵で復号できたから、 認証局の秘密鍵で暗号化されているといえるのですが、 もともとの署名が何かがわかりません。 (ちょっと信頼性にかけるような気がします。) 署名を取り寄せることができれば、 署名をSHA-1等を使って、 ハッシュ値を取り出して、 公開鍵で復号したハッシュ値と比較することができます。 公開鍵と平文(署名)を取り寄せることはできないのでしょうか。