- ベストアンサー
※ ChatGPTを利用し、要約された質問です(原文:サーバ証明書のコモンネームについて)
サーバ証明書のコモンネームについて
このQ&Aのポイント
- サーバ証明書のコモンネーム(Common Name、一般名)とは何ですか?
- 証明書のコモンネームとURLを一致させる必要があるのでしょうか?
- コモンネームとURLが異なる場合、Webブラウザはユーザに警告を出さないのでしょうか?
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
(1) 必須です。 文字通り「証明書」なのですから、証明書の内容と実際が異なっていたら証明になりません。 (2) 通常は警告を出します。 Internet Explorerならば、「ツール」→「インターネットオプション」→「詳細設定」→「セキュリティ」→「証明書のアドレスの不一致について警告する」のチェックが外れているのではないでしょうか。 この項目のチェックが外れていると、そのIEでは詐欺サイトの確認を行いません。 おそらくイントラネットでエラーを表示させないために設定を変えたのだと思われますが、そのIEでインターネット上のサイトは見ない方が良いでしょう。他にも安全性を無視した設定がされているかもしれないので、悪意のあるサイトにより何かを仕込まれたり騙されたりする可能性があります。
その他の回答 (1)
- hanabutako
- ベストアンサー率54% (492/895)
回答No.2
それについて書いてあるのはRFC2818のSection 3.1だと思います。 http://tools.ietf.org/html/rfc2818#section-3.1 (1) 公的認証局に署名してもらったサーバー証明書を使うなら、必須なものと考えるべきだと思います。 (2) 一致しているかの確認作業を省略して良いとWebブラウザに設定したからではないでしょうか。
質問者
お礼
ご回答くださりありがとうございました。 まさに「RFC2818」のような文書を探していました。 コモンネームとURLが異っても警告等がでないのは、Webブラウザの設定によるものと考えられるとのご助言、ありがとうございます。 大変、参考になりました。ありがとうございました。
お礼
ご回答くださりありがとうございました。 Internet Explorerの設定で、「証明書のアドレスの不一致について警告する」かどうかを選択できるのですね。これは知りませんでした。 質問に記載した不一致の例では、「証明書のアドレスの不一致について警告する」にチェックはついていたものの警告等はありませんでした。ただ、警告等が出ないのはWebブラウザの設定によるところが分かりましたので、IEの設定を突っ込んで確認しようと思います。 大変、参考になりました。ありがとうございました。