- - PR -
SSL通信時のセキュリティ警告について
| 投稿者 | 投稿内容 | ||||
|---|---|---|---|---|---|
|
投稿日時: 2005-02-18 13:10
WEBサーバにサーバ証明書を組み込みSSL通信を実現しております。
ブラウザをnetscape(4.78 & 7.1)では、SSL通信時に何も 表示さないのですが、IEでは「セキュリティの警告」が表示されます。 IEはCA証明書をインポートすることにより、「セキュリティの警告」 が表示されなくなるのですが、NetscapeとIEのSSL通信時の違い はあるのでしょうか。 出来れば情報ソース等を教えていただければ幸いです。 宜しくお願いします。 | ||||
|
投稿日時: 2005-02-18 16:28
インストールされている証明書はブラウザごとに異なるので、それが原因ではないでしょうか。インポートして解決したとのことですし。 | ||||
|
投稿日時: 2005-02-20 15:13
セキュリティ警告の内容は何でしょうか?
IE の場合 (NN でも同じだと思いますが)、 1.証明書の有効期間内かどうか 2.証明書が信頼された認証局から発行されたものか 3.証明書の CN がサイト名と一致するか です。これらのうち、いずれかを満たさない場合、セキュリティ警告が表示されます。 NN では警告表示時に、そのサイトを信用するにすると、以後警告は表示されなくなりますが、IE にはそのような設定はなかったように思います。
IE では SSL の実装に多くの問題があるものの、根本的な違いはないと思います。 | ||||
|
投稿日時: 2005-02-21 16:33
すみません、情報が不足してました。 いろいろ確認したのですが、有効期限、CNの確認はnetscapeもIEも チェックしているのですが、サーバ証明書発行元の確認を netscapeはチェックしていないと思います。 (だからCA証明書をインポートしないのですが。。。) IEは証明書発行元の認証局のチェックする、netscape(4.78&7.1) は発行元をチェックしないのは仕様なのでしょうか。 | ||||
|
投稿日時: 2005-02-21 17:04
私も IE の他に Netscape 7.1 と Firefox 1.0 で試してみましたが、IE 6.0 や Firefox では警告が表示されたものの Netscape 7.1 では表示されませんね。
恐らくブラウザの仕様でしょう。 これをチェックしないのはあまり望ましくないと思いますが・・・。 | ||||
|
投稿日時: 2005-02-22 21:28
えっ、本当ですか? 例えば https://www.shinsei.courts.go.jp/ にアクセスした場合、私の手元のNetscape7.1(En)はきちんと警告のダイアログを出してくれます。 #そういう意味ではないのでしょうか? | ||||
|
投稿日時: 2005-02-23 09:19
サイト名と一致しない場合です。 例えば、証明書の CN が www.shinsei.courts.go.jp であるのに、IP アドレス直打ちでアクセスした場合とか。 | ||||
|
投稿日時: 2005-02-23 09:43
Netscape7.1にて、
「セキュリティエラー: ドメイン名の不一致」 という警告ダイアログが出ます。 Firefox1.0と同じダイアログでした。 また、証明書発行認証局の件についても、 「不明な認証局によって証明書が発行されたWebサイト」 というダイアログが出ます。Netscape7.1およびFirefox1.0ともに、です。 で、元の質問では、セキュリティ警告の内容は何でしょうか? 証明書発行認証局が信頼されているか否か、なら、 そのサイトの証明書が発行された認証局がどこなのか、 それがそれぞれのWebブラウザの信頼された認証局一覧に含まれているか否か、 を調べれば自明ですよね。 | ||||
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。