SSL認証局を利用しない場合の注意点と自己署名証明書のリスク
- SSL認証局を利用しない場合、自己署名証明書を使用する際にはセキュリティ警告が表示される可能性があります。
- セキュリティ証明書の問題によって、詐欺や情報の盗み取りが示唆されることがあります。
- 自己署名証明書を使用する場合でも、初回のアクセス時に警告が表示される可能性があるため注意が必要です。
- ベストアンサー
認証局を使わない場合のSSLについて
自己著明入り証明書を使用した場合、アクセスした時に下記のように表示されます。 この Web サイトのセキュリティ証明書には問題があります。 この Web サイトで提示されたセキュリティ証明書は、別の Web サイトのアドレス用に発行されたものです。 セキュリティ証明書の問題によって、詐欺や、お使いのコンピューターからサーバーに送信される情報を盗み取る意図が示唆されている場合があります。 このページを閉じて、この Web サイトの閲覧を続行しないことを推奨します。 ここをクリックしてこの Web ページを閉じる。 このサイトの閲覧を続行する (推奨されません)。 きちんとVeriSignやグローバルサイン等の認証局を利用している場合は、こういうものが出ないという認証ですが(正しいですか?) 自己著明入り証明書を作成して利用した場合、認証局を利用した時のようにこういう表示を、初回から出さずにアクセスすることは可能ですか? よろしくお願いします
- platina205
- お礼率12% (23/191)
- ネットワーク
- 回答数5
- ありがとう数0
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
> この Web サイトで提示されたセキュリティ証明書は、別の Web サイトのアドレス用に > 発行されたものです。 このエラーメッセージに関しては、 > きちんとVeriSignやグローバルサイン等の認証局を利用している場合は、こういうものが > 出ないという認証ですが(正しいですか?) は、「いいえ」です。 認証局の発行した証明書を使っても表示されるでしょう。 というのも、このエラーメッセージは、証明書に記載されているサイト名とアクセスした時のサイト名が違っているときに出るものだからです。 例えば、ここのサイトは、okwave.jp というサイト名用の証明書をもっているので、https://okwave.jp/ でアクセスすれば警告は出ませんが、https://www.okwave.jp/ でアクセスすると上記と同じ警告が表示されます(okwave.jp と www.okwave.jp は同じ IP アドレスを持っています)。 ただし、自己証明の証明書では証明書に記載された正しいサイト名でアクセスしても別の警告が表示されます。
その他の回答 (4)
自分のブラウザのみで表示されないようにするには他のご回答者様の書かれたとおりですが、他の人(ネットの向う側の人)のブラウザで表示させないようにすることは出来ません。
- notnot
- ベストアンサー率47% (4848/10262)
>きちんとVeriSignやグローバルサイン等の認証局を利用している場合は、こういうものが出ないという認証ですが(正しいですか?) はい。それで合ってます。 >自己著明入り証明書を作成して利用した場合、認証局を利用した時のようにこういう表示を、初回から出さずにアクセスすることは可能ですか? 事前に、ブラウザに証明書をインポートしておけば出ないはずです。
- hyter
- ベストアンサー率73% (31/42)
> きちんとVeriSignやグローバルサイン等の認証局を利用している場合は、こういうものが > 出ないという認証ですが(正しいですか?) その認識であっています。 > 自己著明入り証明書を作成して利用した場合、認証局を利用した時のようにこういう表示を、 > 初回から出さずにアクセスすることは可能ですか? 可能です。 そもそも↑の「ベリサインやグローバルサインなどではエラーとならない」のは、単純に そのベリサインなどのルート証明書が予めWebブラウザにインポートされているからです。 それと同じことをすればいいわけです。 お使いのWebブラウザに証明書を自己証明書自己署名したした時に使用した認証局のルート証明書を インポートすれば大丈夫です。 ルート証明書の作り方は、opensslを使っているなら「openssl ca」で検索すると 色々とやり方が出てきますので、そちらを参考にしてください。 あとは作成したルート証明書をWebブラウザにインポートすればOKです。 (「"Webブラウザ名" 証明書のインポート」とかで)
- wpwpwpw
- ベストアンサー率38% (57/148)
>きちんとVeriSignやグローバルサイン等の認証局を利用している場合は、 >こういうものが出ないという認証ですが(正しいですか?) 大抵はブラウザに組み込まれています。内容はお使いのブラウザの設定を確認すれば分ります。 >自己著明入り証明書を作成して利用した場合、認証局を利用した時のように >こういう表示を、初回から出さずにアクセスすることは可能ですか? お使いのブラウザにインポートすれば表示されません。 ブラウザによって設定方法は変わります。
関連するQ&A
- 証明書エラー
私は学生なのですが、学内のイントラネットにVPN接続することができます。 学外からあるサイトにアクセスしてIDとパスワードを入力すると、学内イントラにアクセスできるのですが、 ログインするためのサイトにアクセスすると、かならず証明書エラーがでます。 この Web サイトのセキュリティ証明書には問題があります。 この Web サイトで提示されたセキュリティ証明書は、信頼された証明機関から発行されたものではありません。 セキュリティ証明書の問題によって、詐欺や、お使いのコンピュータからサーバーに送信される情報を盗み取る意図が示唆されている場合があります。 このページを閉じて、この Web サイトの閲覧を続行しないことを推奨します。 学内のシステムで、多くの学生が利用しているものですし、利用しないととても不便ですので「閲覧を続行する」を選択しています。 ですが、毎回毎回ワンクッションをおくのはとても煩わしく思います。 ブラウザはIE7を使っているのですが、ログイン用のURLのみを、このようなエラーがでないように設定することはできないでしょうか?
- 締切済み
- ブラウザ
- SSL通信と認証局について
すいません。トピック違いかもしれませんが、ご質問させて頂きます。 初歩的な質問なのかもしれませんが、(すいません・・それすら分からず)よく、SSL通信を行うにはどこかの認証局で証明書を発行しないといけないと伺っております。 例えば、ある画面にて値を埋め込み、POSTメソッドにて特定のURLに送信します。これを、Aの画面からBの画面へ遷移すると考えてください。 Bの画面(POSTメソッドの値を受け取る方)には既に、ある認証局からの証明書があり、SSL通信しております。(Bの画面のURLは、https:// になります) その際に、もしAの画面にも証明書を発行しSSL通信の画面にした場合(画面AのURLも、https//: )にした場合、認証局が違えば、通信できなくなったりするのでしょうか。 素人的な考えで、bit数は合わせないといけないのかなと思うのですが・・・。 また、日本でどれくらいの数の認証局があるのかが分かるページなんてご存知の方いらっしゃいませんでしょうか。 質問ばかりですいません。 どなたか、よろしくお願いします。
- 締切済み
- ネットワーク
- Web サイトのセキュリティ証明書
インターネットでメールとかのログイン画面になると↓のようになるのですが対処法はああルノでしょうか?? この Web サイトのセキュリティ証明書には問題があります。 この Web ページで提示されたセキュリティ証明書は、有効期限が切れているかまだ有効ではありません。 セキュリティ証明書の問題によって、詐欺や、お使いのコンピュータからサーバーに送信される情報を盗み取る意図が示唆されている場合があります。 このページを閉じて、この Web サイトの閲覧を続行しないことを推奨します。 ここをクリックしてこの Web ページを閉じる。 このサイトの閲覧を続行する (推奨されません)。 素人のためこれが表示されても分からないです。 分かりやすく教えてくださると助かります。
- ベストアンサー
- ネットワーク
- いつもきている全部のメールを開こうとすると以下のような、表示が出てくる
いつもきている全部のメールを開こうとすると以下のような、表示が出てくるようになりました。どのようにすれば、出なくなるのでしょうか。今まで、出たことがなくパソコンは詳しくないので分かりません。 よろしく、お願いします。 この Web サイトのセキュリティ証明書には問題があります。 この Web ページで提示されたセキュリティ証明書は、有効期限が切れているかまだ有効ではありません。 セキュリティ証明書の問題によって、詐欺や、お使いのコンピュータからサーバーに送信される情報を盗み取る意図が示唆されている場合があります。 このページを閉じて、この Web サイトの閲覧を続行しないことを推奨します。 ここをクリックしてこの Web ページを閉じる。 このサイトの閲覧を続行する (推奨されません)。 詳細情報
- 締切済み
- ネットトラブル
- IEをバージョンアップしたらログインできないのです
IEをバージョンアップしたら、ヤフーなどにログインしようとすると 下記のようなメッセージが出てログインできません。 どうしたらよいのでしょう? この Web サイトのセキュリティ証明書には問題があります。 この Web ページで提示されたセキュリティ証明書は、有効期限が切れているかまだ有効ではありません。 セキュリティ証明書の問題によって、詐欺や、お使いのコンピュータからサーバーに送信される情報を盗み取る意図が示唆されている場合があります。 このページを閉じて、この Web サイトの閲覧を続行しないことを推奨します。 ここをクリックしてこの Web ページを閉じる。 このサイトの閲覧を続行する (推奨されません)。 ついでにマイクロソフトに文句をつけるにはどうしたら良いのでしょうか?
- 締切済み
- Windows XP
- プライベート認証局について
個人または法人・組織が構築するプライベート認証局について、ご教示ください。 ①認証局を1つ構築し、この認証局で全ての証明書(ルート証明書・中間証明書・サーバ証明書)を発行。 ②ルート認証局、中間認証局と認証局を複数構築し、ルート認証局がルート証明書を発行。中間認証局が中間証明書・サーバ証明書を発行。 上記の①の場合もあるし、②の場合もある、ということでよろしいでしょうか。 ※①と②の記載で誤りがありましたら、ご指摘をお願いいたします。
- 締切済み
- その他(インターネット接続・通信)
- msnにはアクセス出来ますがhotmailにloginする時
msnにはアクセス出来ますがhotmailにloginする時 yahooにはアクセスできますがyahooオークションにloginする時 みずほダイレクトにアクセスできますがloginする時 以下の様なエラーメッセージが表示されます誰か対処方法を教えてください。 この Web サイトのセキュリティ証明書には問題があります。 ? この Web ページで提示されたセキュリティ証明書は、有効期限が切れているかまだ有効ではありません。 セキュリティ証明書の問題によって、詐欺や、お使いのコンピュータからサーバーに送信される情報を盗み取る意図が示唆されている場合があります。 このページを閉じて、この Web サイトの閲覧を続行しないことを推奨します。 ここをクリックしてこの Web ページを閉じる。 このサイトの閲覧を続行する (推奨されません)。 詳細情報 ? リンクをクリックして、このページが表示された場合は、アドレス バーにある Web サイトのアドレスが期待していたアドレスであるか確認してください。 ? https://example.com のようなアドレスの Web サイトを表示する場合は、https://www.example.com のようにアドレスに 'www' を追加してください。 ? このエラーを無視して続行する場合は、Web サイトへ個人情報を入力しないでください。 詳細については、Internet Explorer ヘルプの「証明書のエラー」を参照してください。
- 締切済み
- その他(インターネット接続・通信)
- 証明書エラー
いつも閲覧しているサイトを本日開いたところ、下記のメッセージがでました。 この Web サイトのセキュリティ証明書には問題があります。 この Web ページで提示されたセキュリティ証明書は、有効期限が切れているかまだ有効ではありません。セキュリティ証明書の問題によって、詐欺や、お使いのコンピュータからサーバーに送信される情報を盗み取る意図が示唆されている場合があります。このページを閉じて、この Web サイトの閲覧を続行しないことを推奨します。どうすれば以前のように閲覧が可能になりますか?
- 締切済み
- インターネットビジネス
- SSL通信について教えてください
初歩的なことですいません。「この Web サイトのセキュリティ証明書には問題があります・・・」 と警告が出てくるサイトはSSL認証を導入しているそうですが、この場合サイトを閲覧するだけでもこちらの何かの情報が暗号化されて送られてしまうのですか? 「はい」をクリックしてそのページを見るだけなら普通のページと同じなのでしょうか? パソコン関係詳しくないので、分かりにくい質問ですいません。 よろしくお願いいたします。
- ベストアンサー
- その他(インターネット・Webサービス)
- 認証局の信頼性
いろいろ教えていただいて、安全な通信について調べはじめました。 S/MIMEは安全なのかと思って調べていたら、次のようなものを見つけました。 S/MIME は、メールの送受信者におけるエンドツーエンドのセキュリティを 提供するものであるが、送受信者が利用可能なPKI 環境の存在が活用の前提と なる。送信者はS/MIME を利用するために、信頼できる電子認証局から発行さ れた電子証明書を、事前に所有している必要がある。S/MIME の信頼性は証明 書を発行した認証局の信頼性に依存しており、不特定多数との信頼性の高いメ ール送受信を行ないたい場合に向いている。 認証局の信頼性はどのようにして調べたらよいのでしょうか? 認証局の信頼度の格付け、AAA,Aaa,BBBとかはどこかで調べられるのでしょうか? この信頼性は、実際に通信しているときにどこかに表示されるのでしょうか? 調べ始めたばかりで、へんな質問かもしれませんが、よろしくお願いします。
- ベストアンサー
- ネットワーク
