- 締切済み
このサイトは安全ではありませんと表示されて…
IE11で、『このサイトは安全ではありません』と表示されてしまいます。 ホームページを公開しているのですが、最近添付図のような表示がされてしまいます。 サービス会社に問い合わせると、「〔S〕取り除けば大丈夫だ。」と言いますが、要領をえません。 ◇このページが表示された場合、〔S〕を取り除くと、瞬時に正しく表示されます。 しかし、他のどのサイトにも、〔S〕が付いているが、問題はありません。 ◇IE11を再起動させると、〔S〕は消えます。 ◇私のホームページを〔お気に入りから〕見ると、瞬時に全てのページに〔S〕が付くことが分かりました。 この〔S〕は、IE11が付けるのでしょうか? それとも、プロバイダーでしょうか? 並行に使用していた、他のプロバイダーでは全く問題がありませんでした。 ----------------------------------- 『〔アイコン〕このタブを閉じる 詳細情報 詳細情報 Web サイトのセキュリティ証明書のホスト名が、参照しようとしている Web サイトと異なります。 エラー コード: DLG_FLAGS_SEC_CERT_CN_INVALID 〔アイコン〕 ページに移動 (非推奨) 』
- lovelykajiyan
- お礼率98% (999/1011)
- その他(インターネット・Webサービス)
- 回答数19
- ありがとう数23
- みんなの回答 (19)
- 専門家の回答
みんなの回答
- amanojaku1
- ベストアンサー率54% (265/488)
>危険を冒すネットサーファーはいらっしゃらないと実感するのです。 まず、暗号化されてない「http」でアクセスして、何が危険なのか考えて下さい(通信情報が傍受(盗聴)されて何が危険なのでしょうか?)。 それは個人情報が入力された時です。 例えばAmazonで商品を購入しようとした場合、ユーザー登録で「ユーザID(メール・アドレス)」、「パスワード」を登録し、個人情報を入力しします。 「ユーザID」、「パスワード」で個人情報を観覧できるので、この場合「ユーザID」、「パスワード」も個人情報と同等になります。 そちらのサイトに個人情報の入力なんてあるでしょうか? ただし、掲示板などで「パスワード」が入力できるようになっている場合は少々問題です、ネットの事を良く知らない人が掲示板などのパスワードに(上記のような)個人情報に類する「パスワード」を使ってしまう危険性がありますので「パスワードなどは傍受(盗聴)される危険性があるので、使い捨てパスワードを お使いください」などと掲示板などに明記しておけば良いでしょう。 ちなみに(暗号化されてない)メールも簡単に傍受(盗聴)されてしまう危険性があるので、個人情報 または個人情報に類する「ユーザID」、「パスワード」などはメールで送信するのは危険です。 >「SSL」→「TLS」ですね。 >貴重なイメージです。 現状の最新は「TLS 1.2」は覚えておかなくても良いですが、将来的に「TLS」はバージョンアップする可能性がある、ぐらいは知っておいた方が良いでしょう。
- amanojaku1
- ベストアンサー率54% (265/488)
ザックリと言うと 「http」しかサポートしてないサーバーは「https」ではアクセスできません。 一応、サーバーの機能としては「https」をサポートしていても、電子証明書に問題があると「https」ではアクセスできません。 サーバーの機能として「https」をサポートしていて、電子証明書が正しい場合だけ「https」でアクセスできます。
お礼
>「https」ではアクセスできません。 どうして、〔S〕が入ってしまうのか、ダレが入れてしまうのかわからないのです。 契約して、配布されたアドレスには〔S〕は入っていないし、 ホームページビルダーの設定でもアップロード先に〔S〕は付けていないのです。 ありがとうございます。
- amanojaku1
- ベストアンサー率54% (265/488)
>「https」でアクセスすると通信は「TLS」と言うプロトコルで暗号化されます。 詳しくは知りませんが、暗号化は「SSL 1」→「SSL 2」→「SSL 3」→「TLS 1.0」→「TLS 1.1」→「TLS 1.2」みたいな感じで進化して来ているらしいです。 詳しくは知りませんが、現状は「TLS 1.2」が最新のようです。
お礼
暗号化は: 「SSL 1」→「SSL 2」→「SSL 3」→「TLS 1.0」→「TLS 1.1」→「TLS 1.2」 つまり、 「SSL」→「TLS」ですね。 貴重なイメージです。 ありがとうございます。 ありがとうございます。
- amanojaku1
- ベストアンサー率54% (265/488)
>>>「SSL」にセキュリティ問題が報告されたそうですが、その代替策として挙げられている「TLS」とは何ですか? SSLとの違いは何でしょうか? >>これは、どなたがどなたに質しているのでしょうか? >>質問とご回答が錯綜しているようです。 >>全く理解できません。 >「SSL、TLS」を分かりやすく解説しているサイトのタイトルです、ページのタイトルが「Q&A」的なタイトルになっているだけですので、タイトルは気にしないで下さい。 「https」でアクセスすると通信は「TLS」と言うプロトコルで暗号化されます。
お礼
>「https」でアクセスすると通信は 「TLS」と言うプロトコルで暗号化されます。 無知な私に、重ねてのご回答ありがとうございます。 少しずつ、言葉を理解してゆきます。
- amanojaku1
- ベストアンサー率54% (265/488)
>>対処法:アクセスするページのサイトのSSLの証明書の証明機関(CA)の証明書をインストールし証明機関を信頼します。 >ご回答ありがとうございます。 >ここの部分をどうすれば良いのかわかりません。 それはサーバー側の対処法で、クライアント(観覧側)の話ではありません。 電子証明書に問題があるから「https」でアクセスするとエラーになるので、「http」でアクセスして下さい。
お礼
>「https」でアクセスするとエラーになるので、 「http」でアクセスして下さい。 ここが、今回の“肝”です。!! 別のサーバー(プロバイダ?)を通してアップロードしていたときは、何も『S』に関わるトラブルはなかったのです。 別のサーバーが閉鎖になったので、試験的にアップロード等に使用していたこちら側に全てを移動したら、今回のトラブルが発覚したのです。 >、「http」でアクセスして下さい。 私自身は、プロバイダーの指示どおり、添付の『S』付画面になった場合、『S』を外せば、瞬時に正しく表示されているのです。 ※しかし、これでは、公開する意味がありません。 『Google検索』のトップにおかれて、ヒット数は1万9千を超えたのです。危険を表示する私のサイトは、数ヶ月を経て検索にはヒットせず、 わざわざ『S』を外して、危険を冒すネットサーファーはいらっしゃらないと実感するのです。 >それはサーバー側の対処法で、クライアント(観覧側)の話ではありません。 つまり、アップロードしている私は、どうすればクライアントさん側が、ダイレクトに私のホームページを見て頂けるのでしょうか? ここが、悩み・質問の『肝』なのです。 ありがとうございます。
- amanojaku1
- ベストアンサー率54% (265/488)
>>「SSL」にセキュリティ問題が報告されたそうですが、その代替策として挙げられている「TLS」とは何ですか? SSLとの違いは何でしょうか? >これは、どなたがどなたに質しているのでしょうか? >質問とご回答が錯綜しているようです。 >全く理解できません。 「SSL、TLS」を分かりやすく解説しているサイトのタイトルです、ページのタイトルが「Q&A」的なタイトルになっているだけですので、タイトルは気にしないで下さい。
お礼
>解説しているサイトのタイトル 『お礼コメント」を送稿後に気付きました。 申し訳ありません。 ありがとうございます。
- narashingo
- ベストアンサー率74% (10167/13676)
エラーコードからは、次のページが出ますね。 参考までに。 (WebブラウザでWebページにアクセスすると "DLG_FLAGS_INVALID_CA" "DLG_FLAGS_SEC_CERT_CN_INVALID" エラーが表示されページが表示できない) http://www.ipentec.com/document/windows-error-dlg-flags-invalid-ca
お礼
>対処法:アクセスするページのサイトのSSLの証明書の証明機関(CA)の証明書をインストールし証明機関を信頼します。 ご回答ありがとうございます。 ここの部分をどうすれば良いのかわかりません。
- catpow
- ベストアンサー率24% (620/2527)
>>この〔S〕は、IE11が付けるのでしょうか? それとも、プロバイダーでしょうか? URLに表示される「https://www.paypal.com」の「http」の後に「s」が付くのは、セキュア・アクセス状態であるという印ですね。 Webサーバとブラウザの間にあるインターネットを流れるデータが暗号化通信になっている印です。 パスワードとか電話番号などの情報を入力するなら、この状態でないと安心できないですからね。 これは、ApacheなどのWebサーバで設定するやり方と、リバース・プロキシというソフトで設定する方法があります。 IEやプロバイダはこれには、関係しません。 また、セキュア・アクセスのためには、Web サイトに「セキュリティ証明書」が必要なんですが、これを発行してもらうためには、お金が必要となります。 お金が無いサイトでは、自分で自分のWebサイトの「セキュリティ証明書」を作ることも可能です。これは「オレオレ証明書」なんていわれたりしています。 「証明」としては、あまり役にたちませんけが、私のサイトも「オレオレ証明書」を使っています。 そして、偽サイトに誘導されたときに、「証明書が怪しい!」として、質問者さんが目にしたような警告を目にするわけです。
お礼
>Webサーバとブラウザの間 これは、プロバイダーとインターネットを見ているネットサーファーの使用している『IE11』の間のことでしょうか? つまり、アップロードしている私は、どうすればクライアントさん側が、ダイレクトに私のホームページを見て頂けるのでしょうか? >IEやプロバイダはこれには、関係しません。 クライアントのパソコンとプロダイバーが関係しないというのであれば、 プロバイダーにアップロードしている私は、 ※具体的には、どこをどこにどうすれば良いのでしょうか? HPビルダーを使用してアップロードしています。 ご回答を読めても、対策がうかびません。 宜しくお願いいたします。 ご回答ありがとうございます。
- amanojaku1
- ベストアンサー率54% (265/488)
>この〔S〕は、IE11が付けるのでしょうか? あなたが付けてるのではないのですか? 「https」は通信が(SSL/TLS)暗号化されいるサイトです、「http」は通信が暗号化されていないサイトです。 「https」の場合 サーバー側が通信の(SSL/TLS)暗号化に対応している必要があります(「SSL/TLS」に付いては下記『「SSL」にセキュリティ問題が報告されたそうですが、その代替策として挙げられている「TLS」とは何ですか? SSLとの違いは何でしょうか?』を参照)。 正しい"電子証明書"が必要です(電子証明書に付いては下記『電子署名の基礎知識』を参照)。 >Web サイトのセキュリティ証明書のホスト名が、参照しようとしている Web サイトと異なります。 ↑このメッセージからすると"電子証明書"内に記述されているホスト・アドレスが間違っている、と言う事でしょう。 「SSL」にセキュリティ問題が報告されたそうですが、その代替策として挙げられている「TLS」とは何ですか? SSLとの違いは何でしょうか? https://eset-info.canon-its.jp/malware_info/qa/detail/141224_2.html 電子署名の基礎知識 http://www.c-a-c.jp/about/knowledge.html
お礼
>「SSL」にセキュリティ問題が報告されたそうですが、その代替策として挙げられている「TLS」とは何ですか? SSLとの違いは何でしょうか? これは、どなたがどなたに質しているのでしょうか? 質問とご回答が錯綜しているようです。 全く理解できません。
補足
「電子署名の基礎知識」など、印刷して理解しようとしています。
- 1
- 2
お礼
今は〔S〕の解決です。 いろいろとありがとうございます。