- 締切済み
無効なSSLサーバ証明書
有効期限が切れたなどの理由で無効になってしまっているSSLサーバ証明書のサイトにhttpsで接続しようとすると、「このサーバ証明書は無効です」というような警告がでます。 これにOKしてhttpsで接続する場合、サーバの正当性が証明されないだけで通信の暗号化はされているのでしょうか? よろしくお願いします。
- みんなの回答 (4)
- 専門家の回答
みんなの回答
- mokunjp_yahoo
- ベストアンサー率36% (51/138)
ポートが443を使っており、例えばブラウザの右下にカギマーク(南京錠)が出ていれば暗号化通信は確立しているはずです。443はhttpsを通し暗号化での通信ポートですから・・・ 詳細でなく申し訳ないのですが参照を。 http://akademeia.info/main/lecture1/tokubetu_ssl.htm
- suzui
- ベストアンサー率67% (199/297)
有効期限が切れているということは、鍵が古いということなので、 だれかが鍵を見つけて解読しているかもしれないですけど。 そんな暗号化に意味はあるんでしょうか?
- mokunjp_yahoo
- ベストアンサー率36% (51/138)
質問者さん<=>中間CA局<=>サーバー の間でSSL通信、ポートでいうと80ではなくて443を利用して暗号化し相手からSSLのキーを貰い複合化しつつ接続する通信方法で第三者からの覗き等を防ぐために利用しますよ。でCA局というのが通常はその暗号キーとか証明書ってのをサーバーに渡して、そのサーバーは安全です保証しますという保険みたいな橋渡しも兼ねているんです。だから自宅サーバーなどでOpenSSLやmodSSLみたいなのを使ってたらそのサーバーさんが自宅のSSLの有効期限が切れちゃいました~という意味でSSL通信には問題ないです。CA局との契約はすっごくお金が掛かりますからね。^^; ただ、ショッピングとか商用でCA局にお金払って暗号キー生成して貰い保険も兼ねている・・・それでもって証明書が無効やらストアできない、、、そんなことがあったら信頼できないサーバーと考えたほうが良いですょー^^
- N1K2
- ベストアンサー率36% (30/83)
そのとおりです。 一応、暗号化はされます。
お礼
ありがとうございます。 自分でもそのはずと思っていたのですが、Webで具体的にそういったことが書いてあるサイトを見つけられず不安でした。
お礼
回答ありがとうございます。 暗号化の意味・無意味を調べているのではなく、証明書に関係なく暗号化はされるということを具体的に指定しているできればWeb上の文書を探しています。