- - PR -
SSL通信時のセキュリティ警告について
投稿者 | 投稿内容 | ||||
---|---|---|---|---|---|
|
投稿日時: 2005-02-18 13:10
WEBサーバにサーバ証明書を組み込みSSL通信を実現しております。
ブラウザをnetscape(4.78 & 7.1)では、SSL通信時に何も 表示さないのですが、IEでは「セキュリティの警告」が表示されます。 IEはCA証明書をインポートすることにより、「セキュリティの警告」 が表示されなくなるのですが、NetscapeとIEのSSL通信時の違い はあるのでしょうか。 出来れば情報ソース等を教えていただければ幸いです。 宜しくお願いします。 | ||||
|
投稿日時: 2005-02-18 16:28
インストールされている証明書はブラウザごとに異なるので、それが原因ではないでしょうか。インポートして解決したとのことですし。 | ||||
|
投稿日時: 2005-02-20 15:13
セキュリティ警告の内容は何でしょうか?
IE の場合 (NN でも同じだと思いますが)、 1.証明書の有効期間内かどうか 2.証明書が信頼された認証局から発行されたものか 3.証明書の CN がサイト名と一致するか です。これらのうち、いずれかを満たさない場合、セキュリティ警告が表示されます。 NN では警告表示時に、そのサイトを信用するにすると、以後警告は表示されなくなりますが、IE にはそのような設定はなかったように思います。
IE では SSL の実装に多くの問題があるものの、根本的な違いはないと思います。 | ||||
|
投稿日時: 2005-02-21 16:33
すみません、情報が不足してました。 いろいろ確認したのですが、有効期限、CNの確認はnetscapeもIEも チェックしているのですが、サーバ証明書発行元の確認を netscapeはチェックしていないと思います。 (だからCA証明書をインポートしないのですが。。。) IEは証明書発行元の認証局のチェックする、netscape(4.78&7.1) は発行元をチェックしないのは仕様なのでしょうか。 | ||||
|
投稿日時: 2005-02-21 17:04
私も IE の他に Netscape 7.1 と Firefox 1.0 で試してみましたが、IE 6.0 や Firefox では警告が表示されたものの Netscape 7.1 では表示されませんね。
恐らくブラウザの仕様でしょう。 これをチェックしないのはあまり望ましくないと思いますが・・・。 | ||||
|
投稿日時: 2005-02-22 21:28
えっ、本当ですか? 例えば https://www.shinsei.courts.go.jp/ にアクセスした場合、私の手元のNetscape7.1(En)はきちんと警告のダイアログを出してくれます。 #そういう意味ではないのでしょうか? | ||||
|
投稿日時: 2005-02-23 09:19
サイト名と一致しない場合です。 例えば、証明書の CN が www.shinsei.courts.go.jp であるのに、IP アドレス直打ちでアクセスした場合とか。 | ||||
|
投稿日時: 2005-02-23 09:43
Netscape7.1にて、
「セキュリティエラー: ドメイン名の不一致」 という警告ダイアログが出ます。 Firefox1.0と同じダイアログでした。 また、証明書発行認証局の件についても、 「不明な認証局によって証明書が発行されたWebサイト」 というダイアログが出ます。Netscape7.1およびFirefox1.0ともに、です。 で、元の質問では、セキュリティ警告の内容は何でしょうか? 証明書発行認証局が信頼されているか否か、なら、 そのサイトの証明書が発行された認証局がどこなのか、 それがそれぞれのWebブラウザの信頼された認証局一覧に含まれているか否か、 を調べれば自明ですよね。 |