- 締切済み
FirefoxでSSLのページを見ると…
ブラウザ上部のアドレスバー・左端あたりが赤っぽくなり「SSL対応ページに入った」と分かるのですが、同じ「https~」で始まるサイトでも、そのような表示にならないところがあります。 これは、httpsで始まるといっても安心できない(=SSL対応していない?)サイトということなのでしょうか? 利用を予定しているあるサイトに行った際、このような感じになるので不安です。 ちなみに、ブラウザは最新版です。
- その他(インターネット接続・通信)
- 回答数1
- ありがとう数0
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- te2kun
- ベストアンサー率37% (4557/12166)
Firefoxに登録されていない、サーバ証明書や認証局でしょう。 もしくは、証明書が失効した可能性もあります。 よって、安全ではないサイトの可能性がありますってことです。 ブラウザーやバージョンにより登録されているものに多少違いが出る場合があります オレオレ証明(自分でサーバ証明を発行)なら、ブラウザーなどに未登録ですから、CA証明書をインポートすれば、赤色は出なくなりますね。これは、そのサーバ証明発行者に依頼してください。
関連するQ&A
- Apache(Win32)のsslについて
基本的なことですいません。Apacheの最新版(Win32)をダウンロードしました。 サイトから見つけたのは、[apache_2.0.54-win32-x86-no_ssl.msi]なのですが、no_sslということは、httpsは対応(?)していないということなのでしょうか?no_sslというのはどういう意味なのでしょうか? やりたいのは、ApacheのProxy機能を使って、(クライアントの)ブラウザからhttp/https/ftpを利用したいのです。
- ベストアンサー
- ネットワーク
- SSLのページが見られません。
こんにちは。 ちょっと前にパソコンを変えたところ、 SSL対応のページが見られなくなってしまいました。 使用しているブラウザはIE5.5です。 たぶんインターネットオプションの設定なんでは・・と思うのですが、 どこをどう設定すればいいのかわかりません。 すみませんが教えて下さい。
- ベストアンサー
- ネットワーク
- 非SSLアクセスをはじく方法
SSL認証のサーバを運営していますが、 SSL通信を行いたいページでも、 http://~の非SSLでもアクセスできてしまいます。 SSLページと、非SSLページが混在しているため、 ポート80番を閉じることはできません。 プログラムでSSLで見せたいページは、https://~で 呼び出しているのですが、 利用者が自らブラウザで「s」をはずしてしまった事態に、アクセスできない対応を取りたいのです。 プログラムはPerlです。 SSLと非SSLとどのような判別方法があるでしょうか? ご教授願います。
- ベストアンサー
- CGI
- SSLを使用したページのセッションを切断するには?
Webサーバを立て、個人のみで使用するサイトを作成しました。また、LAN外から安全に使用したいためSSLを導入しました。 そのサイトでの作業終了後、ブラウザで表示されているそのページを閉じ、同時にSSLのセッションも切断したいと考えています。 今現在、テストに使用しているブラウザはOperaです。Opera自体、つまりプログラムを終了させればSSLのセッションは切断されますが、ただページ(タブ)を閉じただけでは切断されません。 ブラウザを終了することなく、SSLのセッションを切断するにはどのようにしたらいいのでしょうか?(出来る、出来ないが分かるだけでも結構です) 私が願う動作が出来るかどうかは分かっていません。また、当カテゴリが適当かどうか分かりませんでしたが、こちらが一番近いのではと思い、投稿させていただきました。
- ベストアンサー
- HTML
- カギマークの表示が無いのにSSL対応?
ある通販サイトで買い物をしようとしたのですが、 個人情報を入れる注文申し込みのページを開いたら、カギマークの表示が出ていませんでした。 右クリックでページのプロパティを確認しても暗号化のことは書いてませんでした。 でも、そのサイトにはSSLに対応しているので 安心ですと書いてあるんです。 表示がされないSSLというのもあるのでしょうか。
- ベストアンサー
- その他(ネットショッピング)
- 共有SSLについて
サーバーの共有SSLについて質問です。 1)レンタルサーバー会社の共有SSLを使用した場合、独自ドメインSSLを使用した場合と、利用者の観点からすると何が違うのでしょうか? 独自ドメインSSLは認証会社のバナーをページに設置することができ、信頼性が高いのだと思いますが、共有SSLの場合はどうなるのでしょうか? 2)現在独自ドメイン&独自ドメインSSLでネットショップを運営しており、オーダーフォームと問い合わせ画面だけSSL対応ページとしています(https:~) たとえば、コスト削減のため、SSL対応ページのみ、独自ドメインSSLから共有SSLのページに変更したとします。そうすると、URLがサーバー会社の共有ドメインとなってしまいます。 非SSL対応のページは独自ドメインのままで、SSL対応ページは共有SSLとした場合、利用者の観点からすると、URLのドメインが変わるということになるので、何か悪い印象を受けるでしょうか? 当ショップは元々、オーダーフォームのページは別窓で表示し、デザインも商品ページと比べてシンプルなものにしているので、現状とものすごく違和感を感じるということはないと思います。
- ベストアンサー
- インターネットビジネス
- SSLについて教えてください
SSLプロトコルに対応したWEBサイトを作る場合 1 現在のホスティングサービスがSSLに対応していない場合 解約して、対応しているものに契約しなおさないとだめなのですか? ベリサインなどから証明書を発行してもらえば例えばOK? 2 SSL対応ページを作る場合、HTMLに追加コードなどは必要ですか?
- ベストアンサー
- ネットワーク
- HTMLページが勝手にダウンロードされる
HTMLページでエラーページを作成しました。 確認のためにURLを直接アドレスバーに入れて表示させようとしたのですが、 勝手にhtmlファイルのダウンロードがはじまりました。 使用しているブラウザは グーグルクローム最新版200113257です。 以前他サーバで利用していましたが、問題なく、 サーバ移動してからこのような現象になりました。 ご存知の方お教え下さい。
- ベストアンサー
- HTML
- IE8・SSLページで警告が出ないサイトを作りたい
IE8で、SSLページにアクセスすると 「セキュリティで保護されたwebページコンテンツのみを表示しますか?」という 警告が出ます。 これを個人のインターネットオプションの設定を変更するという対策ではなく、 ソースを書き換える、もしくはサーバー側からの設定で 出ないようにしたいと思っています。 素材の中にhttps://~とhttp://が混在しないようにして作っているのですが、 どうしても出てしまいます。 素材が全くない空ページでも出ます。 その後、ベリサインやグローバルサインなどのSSL証明書を発行するサイトの SSLページにアクセスしても警告が出ることがわかりました。 このような会社でも警告が出ないようにサイトを作れないということは、 IE8を使っている限り、SSLページにアクセスした時は、必ず警告は出る、 個人のブラウザの設定でしか回避策はないということでしょうか? それとも私のPCの環境の問題(windows7です)でしょうか? ご存知の方がいらっしゃいましたら、是非、教えて下さい。 よろしくお願い致します。
- ベストアンサー
- ブラウザ
- SSLのページが昔のアンドロイドだと非表示
SSLについて教えてください。 ホームページにSSLを導入しました。 昔のandroid、android2.3以下の標準ブラウザだとSSLが効かず 「Webページはご利用いただけません。 このWebページは次の理由で読み込むことができませんでした。一般的エラー」 と表示されます。 同スマホに搭載されているCROMEは表示されます。 iPHONEやPC版は正常に閲覧できます。 SSLに間違いは無いようです。 ちなみにSHA-2です。 中間報告書も間違いないです。 .htaccessで色々設定したのですが、やはり駄目です。 サーバはPlesk Onyx v17.5.3_build1705170317.16 os_CentOS 7です。 SSLを購入したサイト(gogetssl)に聞いたところ、 SSLの設定には問題なく、サーバの設定がおかしいということです。 以下が回答です。 We see SSL perfectly installed and should have no problems on all devices https://www.sslshopper.com/ssl-checker.html#hostname=ikebukuro-shame.com https://www.ssllabs.com/ssltest/analyze.html?d=ikebukuro-shame.com However, you have problems with chiphers, you need update server config, here are some help https://community.qualys.com/thread/16055 サーバ屋に聞いた所、問題は無いとのことですが、 SHA-2を導入しているので、古いアンドロイドでも見れると思うのですが、 どのようにすれば、SSLが見れるのでしょうか。 また、無理な場合はhttpsで入ってきた時に、「このブラウザでは閲覧できません。以下のURLで閲覧下さい」というような警告文を入れて、httpに飛ばすことはできますでしょうか。
- 締切済み
- Android
補足
ご回答ありがとうございます! >安全ではないサイトの可能性がありますってことです。 なるほど…、今後利用するときは気をつけます。 ちなみに、「サーバー証明発行者に依頼」というのは、”しっかりSSLに対応してほしい”と言う旨をお伝えすればよろしいでしょうか?