- ベストアンサー
セキュリティ証明書
「ゼロ」を使っていますが、某サイト(市の施設申し込みサイト)に入ろうとしたら以下のような警告が出ました。 この Web サイトのセキュリティ証明書には問題があります。 この Web サイトで提示されたセキュリティ証明書は、信頼された証明機関から発行されたものではありません。 セキュリティ証明書の問題によって、詐欺や、お使いのコンピュータからサーバーに送信される情報を盗み取る意図が示唆されている場合があります。 このページを閉じて、この Web サイトの閲覧を続行しないことを推奨します。 ここをクリックしてこの Web ページを閉じる。 このサイトの閲覧を続行する (推奨されません)。 詳細情報 リンクをクリックして、このページが表示された場合は、アドレス バーにある Web サイトのアドレスが期待していたアドレスであるか確認してください。 https://example.com のようなアドレスの Web サイトを表示する場合は、https://www.example.com のようにアドレスに 'www' を追加してください。 このエラーを無視して続行する場合は、Web サイトへ個人情報を入力しないでください。 詳細については、Internet Explorer ヘルプの「証明書のエラー」を参照してください。 無視して入ってもよいのでしょうか?解決策を教えてください。
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
>無視して入ってもよいのでしょうか? 基本的には無視しない方が賢明です。 >この Web サイトで提示されたセキュリティ証明書は、信頼された証明機関から発行されたものではありません。 このメッセージが表示された時点で、そのサイトが正しいサイトではないと言っているようなものです。しかし、CAが新しく認識されていない場合もありますので、Windows UpdateでCA証明書が追加・更新されていないかチェックしてみて下さい(高速ではなくカスタムでやってください)。 >解決策を教えてください。 とりあえずはルート証明書の更新ですが、それでもダメな場合は某サイトの管理者に聞いてみるしかないですね。運営費節約のためにオレオレ証明書を利用している可能性もあります(公的機関でオレオレ証明書を使うなんて考えたくもないですが…)。
その他の回答 (1)
- jjon-com
- ベストアンサー率61% (1599/2592)
>解決策を教えてください。 No.1のとおり,お使いのPCにおいてルートCA証明書に関するWindows Updateが適用されていないのなら最新のものに更新すべきですけれど。 「市の施設」といった自治体・行政系のサイトというのは往々にして,サーバ証明書なんて理解せず,訳の分からないまま業者の言いなりで運用しているだけの例がありますから,その場合はどうしようもないです。解決すべきなのはこちら側ではなく,Webサーバ側なのですから。 >無視して入ってもよいのでしょうか? セキュリティ攻撃や情報漏洩に必ず遭遇するというわけではありませんが,警告文にあるとおり,問題はある/危険性はあります。有名な「高木浩光@自宅の日記」の次のような解説文に目を通していただいて,無視するかどうかご自身でお決めになってください。 オレオレ警告の無視が危険なこれだけの理由 http://takagi-hiromitsu.jp/diary/20071125.html こんな銀行は嫌だ, オレオレ証明書の区分 第三版 http://takagi-hiromitsu.jp/diary/20071117.html PKIよくある勘違い(10)「正規の証明書でやっているので警告が出たとしてもそれは安全だ」, オレオレ警告を無視させている大学 http://takagi-hiromitsu.jp/diary/20071201.html
お礼
ありがとうございました。市の管理者に質問してみます。
お礼
ありがとうございました。サイト管理者へ質問メールを送りました。