- ベストアンサー
SSL認証局を利用しない場合の注意点と自己署名証明書のリスク
- SSL認証局を利用しない場合、自己署名証明書を使用する際にはセキュリティ警告が表示される可能性があります。
- セキュリティ証明書の問題によって、詐欺や情報の盗み取りが示唆されることがあります。
- 自己署名証明書を使用する場合でも、初回のアクセス時に警告が表示される可能性があるため注意が必要です。
- platina205
- お礼率12% (23/191)
- ネットワーク
- 回答数5
- ありがとう数0
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
> この Web サイトで提示されたセキュリティ証明書は、別の Web サイトのアドレス用に > 発行されたものです。 このエラーメッセージに関しては、 > きちんとVeriSignやグローバルサイン等の認証局を利用している場合は、こういうものが > 出ないという認証ですが(正しいですか?) は、「いいえ」です。 認証局の発行した証明書を使っても表示されるでしょう。 というのも、このエラーメッセージは、証明書に記載されているサイト名とアクセスした時のサイト名が違っているときに出るものだからです。 例えば、ここのサイトは、okwave.jp というサイト名用の証明書をもっているので、https://okwave.jp/ でアクセスすれば警告は出ませんが、https://www.okwave.jp/ でアクセスすると上記と同じ警告が表示されます(okwave.jp と www.okwave.jp は同じ IP アドレスを持っています)。 ただし、自己証明の証明書では証明書に記載された正しいサイト名でアクセスしても別の警告が表示されます。
その他の回答 (4)
自分のブラウザのみで表示されないようにするには他のご回答者様の書かれたとおりですが、他の人(ネットの向う側の人)のブラウザで表示させないようにすることは出来ません。
- notnot
- ベストアンサー率47% (4900/10358)
>きちんとVeriSignやグローバルサイン等の認証局を利用している場合は、こういうものが出ないという認証ですが(正しいですか?) はい。それで合ってます。 >自己著明入り証明書を作成して利用した場合、認証局を利用した時のようにこういう表示を、初回から出さずにアクセスすることは可能ですか? 事前に、ブラウザに証明書をインポートしておけば出ないはずです。
- hyter
- ベストアンサー率73% (31/42)
> きちんとVeriSignやグローバルサイン等の認証局を利用している場合は、こういうものが > 出ないという認証ですが(正しいですか?) その認識であっています。 > 自己著明入り証明書を作成して利用した場合、認証局を利用した時のようにこういう表示を、 > 初回から出さずにアクセスすることは可能ですか? 可能です。 そもそも↑の「ベリサインやグローバルサインなどではエラーとならない」のは、単純に そのベリサインなどのルート証明書が予めWebブラウザにインポートされているからです。 それと同じことをすればいいわけです。 お使いのWebブラウザに証明書を自己証明書自己署名したした時に使用した認証局のルート証明書を インポートすれば大丈夫です。 ルート証明書の作り方は、opensslを使っているなら「openssl ca」で検索すると 色々とやり方が出てきますので、そちらを参考にしてください。 あとは作成したルート証明書をWebブラウザにインポートすればOKです。 (「"Webブラウザ名" 証明書のインポート」とかで)
- wpwpwpw
- ベストアンサー率38% (57/148)
>きちんとVeriSignやグローバルサイン等の認証局を利用している場合は、 >こういうものが出ないという認証ですが(正しいですか?) 大抵はブラウザに組み込まれています。内容はお使いのブラウザの設定を確認すれば分ります。 >自己著明入り証明書を作成して利用した場合、認証局を利用した時のように >こういう表示を、初回から出さずにアクセスすることは可能ですか? お使いのブラウザにインポートすれば表示されません。 ブラウザによって設定方法は変わります。
