個人事業主の方必見!確定申告のお悩み解決

有効期限が切れたなどの理由で無効になってしまっているSSLサーバ証明書のサイトにhttpsで接続しようとすると、「このサーバ証明書は無効です」というような警告がでます。

これにOKしてhttpsで接続する場合、サーバの正当性が証明されないだけで通信の暗号化はされているのでしょうか?

よろしくお願いします。

このQ&Aに関連する最新のQ&A

A 回答 (4件)

ポートが443を使っており、例えばブラウザの右下にカギマーク(南京錠)が出ていれば暗号化通信は確立しているはずです。

443はhttpsを通し暗号化での通信ポートですから・・・
詳細でなく申し訳ないのですが参照を。
http://akademeia.info/main/lecture1/tokubetu_ssl …

参考URL:http://akademeia.info/main/lecture1/tokubetu_ssl …
    • good
    • 1

有効期限が切れているということは、鍵が古いということなので、


だれかが鍵を見つけて解読しているかもしれないですけど。
そんな暗号化に意味はあるんでしょうか?

参考URL:http://takagi-hiromitsu.jp/diary/20050111.html#p01
    • good
    • 0
この回答へのお礼

回答ありがとうございます。
暗号化の意味・無意味を調べているのではなく、証明書に関係なく暗号化はされるということを具体的に指定しているできればWeb上の文書を探しています。

お礼日時:2005/07/23 23:25

質問者さん<=>中間CA局<=>サーバー


の間でSSL通信、ポートでいうと80ではなくて443を利用して暗号化し相手からSSLのキーを貰い複合化しつつ接続する通信方法で第三者からの覗き等を防ぐために利用しますよ。でCA局というのが通常はその暗号キーとか証明書ってのをサーバーに渡して、そのサーバーは安全です保証しますという保険みたいな橋渡しも兼ねているんです。だから自宅サーバーなどでOpenSSLやmodSSLみたいなのを使ってたらそのサーバーさんが自宅のSSLの有効期限が切れちゃいました~という意味でSSL通信には問題ないです。CA局との契約はすっごくお金が掛かりますからね。^^; ただ、ショッピングとか商用でCA局にお金払って暗号キー生成して貰い保険も兼ねている・・・それでもって証明書が無効やらストアできない、、、そんなことがあったら信頼できないサーバーと考えたほうが良いですょー^^
    • good
    • 0

そのとおりです。


一応、暗号化はされます。
    • good
    • 0
この回答へのお礼

ありがとうございます。
自分でもそのはずと思っていたのですが、Webで具体的にそういったことが書いてあるサイトを見つけられず不安でした。

お礼日時:2005/07/21 15:24

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

QSafariの変なエラー

あるサイトのプロフィール編集画面に行こうとすると、次のようなエラーがでます~

SafariはWebサイト"○○.net"の識別情報を検証できません。
このWebサイトの証明書は無効です。"○○○.net"に偽造したWebサイトに接続している可能性があり、機密情報が漏えいするおそれがあります。それでもこのWebサイトに接続しますか?

これまで使ってたサイトで、こんな事一度もなかったのにどうして???って感じです~
どうしてですか???本当に漏えいしちゃってるんですか???
それは、と~っても困るんですが~~~
誰かに個人情報見られたりとかしないですよね???(>д<;)
とっても心配です............OSX使用です。

Aベストアンサー

これは、セキュリティの高い通信をしようとしてるけど、その証明書自体は外部からお墨付きを貰ってないよって事です。実際にはデータは暗号化されますが、証明書が偽物な可能性もあります。

とはいえ、必ず偽物な訳じゃなくて、通常は証明書を外部機関に登録する事でお墨付きを貰う訳ですが、時間がかかったり、毎年更新費用がかかるって事で、登録されてない事もあるみたいで、その場合も同じメッセージが出ます。

大した情報を送らないのなら気にしなくていいですが、カード番号や住所の項目があるなら、やめるか問い合わせてみるのがいいと思います。

Qサーバーの証明書が不明と出ます。

教えてください。

知り合いがMac OS X 10.3を使っています。

80code.com というホスティングサービスを使って独自ドメインで、ホームページをたて、メールの設定もしています。

メールを送信するときに、「SSLサーバーclass-cp.80cade.comを確認できません。サーバー証明書が無効です。」というアラートが出て「続ける」をクリックするとなんとか送信できるとのことですが、毎回アラート続きでうっとうしいそうです。

これを出なくする方法はないでしょうか?ご存知の方、よろしくご教授ください。

ちなみに環境はiBook G3, Mail.appです。

よろしくお願いします。

Aベストアンサー

Macの問題ではありません。「SSLサーバーのアラート」は「サーバーのサービスの問題」によるものです。
共用SSLを使用されているのでしょう。
アラートを出さなくなす方法は80code.comの有償のオプションでSSLをアップグレードするしかないです。
http://www.80code.com/upgrade-ssl-ja.html

QiphoneのsafariのSSL証明書を削除

iphoneのsafariでいったん受け入れたSSL証明書を削除するにはどうしたらいいですか?

また、SSL証明書を確認することもできないんですかね?

iphone5/iOS6.1です。

cookieを削除しても駄目でした。証明書はcookieではないですよね。。。

Aベストアンサー

設定→一般→プロファイルから削除できるようです。
http://manual.cybozu.co.jp/tech/webbrowser/certificate.html#033

Qpingでポートの指定

pingでIPアドレスを指定して、通信できるかどうかというのは
よく使いますが、pingでポートを指定して応答するかどうかは調べられるのでしょうか?

よろしくお願いします

Aベストアンサー

pingを含むICMPというプロトコルは、OSIの7レイヤで言うところのL2(同一セグメント内通信)とL3(IPルーティングされた通信)の両方にまたがる、ちょっと珍しいプロトコルです。

IPアドレスは指定できますが、別サブネットに属するIPアドレスに到達できればL3通信、できなければゲートウェイと呼ばれる同一サブネットに属する中継装置からの回答を得るという点でL2(MAC通信ではなく、同一セグメント内通信という意味)通信です。

ポート番号はL4で使用されるアドレスですから、L4機能の疎通確認はping(を含むICMP)ではできません。

FTPの疎通確認であれば、クライアントからサーバに対するTCP/21通信(FTP-CMD)が可能であること(サーバからクライアントへのTCP/21からの応答を含む)+サーバからクライアントに対するTCP/20通信(FTP-DATA)が可能であること(クライアントからサーバへのTCP/21からの応答を含む)が必要でしょう。

監視ソフトによるものであれば、
・クライアントからサーバへのログイン(TCP/21)
・クライアントからサーバへのlsの結果(TCP/20)
で確認すればよいでしょう。

pingを含むICMPというプロトコルは、OSIの7レイヤで言うところのL2(同一セグメント内通信)とL3(IPルーティングされた通信)の両方にまたがる、ちょっと珍しいプロトコルです。

IPアドレスは指定できますが、別サブネットに属するIPアドレスに到達できればL3通信、できなければゲートウェイと呼ばれる同一サブネットに属する中継装置からの回答を得るという点でL2(MAC通信ではなく、同一セグメント内通信という意味)通信です。

ポート番号はL4で使用されるアドレスですから、L4機能の疎通確認はping(を含む...続きを読む

Q新サーバーのメールが送れません

会社で独自ドメインを取っているのですが、近々レンタルサーバー業者の移管をする手続きをやっています(プロバイダについては別会社と契約しています)。
今問題となっているのが、移管先のメールサーバーからメールの送信が出来なくなっている点です。

受信は新旧サーバーで全て出来ています。
なお、ドメインは仮に「xxxx.jp」とします。

【移管元(旧サーバー)の送信サーバー情報】

受信・送信サーバー mail.xxxx.jp
送信時の認証 要
送信ポート 587



【移管先(新サーバー)の送信サーバー情報】


受信・送信サーバー xxxx.jp
送信時の認証 要
送信ポート 25

※ 近々ネームサーバーを変更する予定ですので現在のネームサーバーは移管元(旧サーバー)にあります。


Outlook2007・Thunderbird・スマホ等携帯機器で移管先(新サーバー)でのメール設定を行っているのですが、移管先(新サーバー)経由で送信テストを行った時、移管元(旧サーバー)経由で送信されていることが分かりました(パスワードを新旧違ったものにした時、旧サーバーのパスワードしか通過しなかったため)。

旧サーバー会社に聞くと、送信サーバーは「mail.xxxx.jp」はもちろん、「xxxx.jp」でも通過するかもしれないとのことでした。

そこで、移管先(新サーバー会社)に解決方法を確認した所、移管先(新サーバー会社)のIPアドレス(仮に123.45.67.89)を入力し、入力したらどうかと言われたのですが、ポート番号エラーとなって送信できず。
「Outlook2007」では数分待った後、「送信(SMTP)メールサーバーに接続できません。このメッセージを受信する場合は、サーバー管理者か、インターネットプロバイダに問い合わせてください。」というエラーメッセージが出ます。

再度移管先(新サーバー会社)に確認した所、送信時に、プロバイダが何らかのセキュリティをかけているかもという事を言われ、送信ポートを25から587にすればどうかと言われました。

この内容で送信設定をした時、Thunderbirdのみ解決しました(接続の保護は「STARTTLS」と出ます)。
しかし、「Outlook2007」では解決すらしません(送信状態のままフリーズするか、「このクライアントでサポートされている認証方法がサーバーでサポートされていません。」というエラーメッセージが出ます。)。

またAndroidスマートフォンを持っている社員もいるのですが、接続方法を「STARTTLS」として試してみたのですが、「サーバーが接続を拒否しました。ルート証明書が無効です。」というメッセージが出て初期設定が出来ません<添付参照>(受信設定は問題なく通過しました)。

プロバイダの問題かもと思って、自宅でテスト的にやったのですが、結果は同じでした。

お聞きしたいのは2点です。

・ 送信サーバーの「xxxx.jp」は、現在、移管元(旧サーバー)経由になっているということは、移管元の情報が切れたら、自動的に移管先(新サーバー)経由に移行されるのでしょうか。
・ Thunderbirdだけが出来て、それ以外は接続拒否されている原因は何かあるのでしょうか。プロバイダとの関係も何かあるのでしょうか。現在も解決方法が分からず困っていますので何か解決手段はありませんでしょうか。

送信できないとなると、結構大事なので、お力をお貸し下さい。よろしくお願いします。

会社で独自ドメインを取っているのですが、近々レンタルサーバー業者の移管をする手続きをやっています(プロバイダについては別会社と契約しています)。
今問題となっているのが、移管先のメールサーバーからメールの送信が出来なくなっている点です。

受信は新旧サーバーで全て出来ています。
なお、ドメインは仮に「xxxx.jp」とします。

【移管元(旧サーバー)の送信サーバー情報】

受信・送信サーバー mail.xxxx.jp
送信時の認証 要
送信ポート 587



【移管先(新サーバー)の送信サーバー情報】


...続きを読む

Aベストアンサー

No1です

【0x800ccc80 このクライアントでサポートされている認証方法が、サーバーでサポートされていません】

○原因:設定している送信時の認証方式では、送信メールサーバーへのログオンできない
・アカウント設定の「詳細設定」の項目を推奨の値に変更
  (一般的には「送信サーバーが認証が必要」+「受信サーバーと同じ設定を使用する」+「ポート番号 25 → 587 に変更」)
・上記でうまくいかない場合は、以下に変更してみる
  「受信サーバーと同じ設定を使用する」→「メールを送信する前に受信メールサーバーにログオンする」

共に送信サーバの仕様上の問題になるので、上手くいかない場合は送信サーバの管理元に確認するしか無い

Q添付ファイルの拡張子がemlとなっているファイルの開け方

最近友人よりの添付ファイルの拡張子がemlとなっている為、開くとワードパット
で開いてしまい、文字化けして読めません。
ワードやエクセルにて読めるようにしたいのですが?
どうしたらよいのでしょうか?
当方IE5.5使用 OSはMEです。

Aベストアンサー

>添付ファイルの拡張子がemlとなっている為

Winodws98の方法ですがMeでもいけると思います。

1.このファイルを一旦、デスクトップとかに保存して
2.そのファイルを「Shift」キーを押しながら右クリック→「アプリケーションから開く」をクリック
3.Outlook Expressを選択
 一覧に無い場合は、「参照」をクリックして
 C:\Program Files\Outlook Express\msimn.exe
 を選択します。
4.「この種類のファイルを開くときは、いつも
   このアプリケーションを使う」のチェックを入れます

Q「いずれか」と「いづれか」どっちが正しい!?

教えて下さいっ!
”どちらか”と言う意味の「いずれか」のかな表記として
「いずれか」と「いづれか」のどちらが正しいのでしょう???

私は「いずれか」だと思うんですが、辞書に「いずれか・いづ--。」と書いてあり、???になってしまいました。
どちらでもいいってことでしょうか?

Aベストアンサー

「いずれか」が正しいです.
「いづれ」は「いずれ」の歴史的かな遣いですので,昔は「いづれ」が使われていましたが,現代では「いずれ」で統一することになっていますので,「いずれ」が正しいです.

Q会社名の後につくInc.とは?

こんにちは。
会社名の後につく、Inc.とは、どういう意味でしょう?会社の法的な位置付けをあらわしていると思うのですが、実際の所どうなんでしょう?1.日本語でどういう意味か、2.英語の原型はどういうかたちか。教えて下さい。


ちなみに、co.,ltd.はcompany limited か、または、cooperation limitedで、株式会社(有限責任)の意味ですよね??


回答よろしくお願いします。

Aベストアンサー

inc.は
incorporated の略で
「一体化した,法人組織の」の意味だそうです。
「有限責任の」の意味もあります。

映画「モンスターズ・インク」のインクもこれですね。

Qドメインの一般ユーザーにローカルの管理者権限を付与したい

ドメインの一般ユーザーにローカルコンピューターの管理者権限を付与する方法を教えてください。ドメイン管理者のパスワードは知っています。

Aベストアンサー

Windows XPと仮定して。
1.ローカルコンピューターにドメイン管理者のアカウントでログオン。
2.「マイコンピュータ」を右クリック⇒「管理」
3.「コンピュータの管理」画面⇒「システムツール」⇒「ローカルユーザーとグループ」⇒「グループ」
4.「Administrators」を右クリック⇒「グループに追加」
5.ドメインの特定のユーザー(あるいは、Domain Users)を追加
でできるはずです。

Q前年比の%の計算式を教えてください

例えば前年比115%とかよくいいますよね?

その計算の仕方が分かりません・・・
例えば 前年度の売り上げ2.301.452円
    今年度の売り上げ2.756.553円
の場合前年比何%アップになるのでしょうか?計算式とその答えを
解りやすく教えて下さい・・・
バカな質問でゴメンなさい(><)

よろしくお願いします。

Aベストアンサー

 
(今年の売上÷前年の売上×100)-100=19.8%の売上増加

 


人気Q&Aランキング