有効期限が切れたなどの理由で無効になってしまっているSSLサーバ証明書のサイトにhttpsで接続しようとすると、「このサーバ証明書は無効です」というような警告がでます。

これにOKしてhttpsで接続する場合、サーバの正当性が証明されないだけで通信の暗号化はされているのでしょうか?

よろしくお願いします。

このQ&Aに関連する最新のQ&A

A 回答 (4件)

ポートが443を使っており、例えばブラウザの右下にカギマーク(南京錠)が出ていれば暗号化通信は確立しているはずです。

443はhttpsを通し暗号化での通信ポートですから・・・
詳細でなく申し訳ないのですが参照を。
http://akademeia.info/main/lecture1/tokubetu_ssl …

参考URL:http://akademeia.info/main/lecture1/tokubetu_ssl …
    • good
    • 1

有効期限が切れているということは、鍵が古いということなので、


だれかが鍵を見つけて解読しているかもしれないですけど。
そんな暗号化に意味はあるんでしょうか?

参考URL:http://takagi-hiromitsu.jp/diary/20050111.html#p01
    • good
    • 0
この回答へのお礼

回答ありがとうございます。
暗号化の意味・無意味を調べているのではなく、証明書に関係なく暗号化はされるということを具体的に指定しているできればWeb上の文書を探しています。

お礼日時:2005/07/23 23:25

質問者さん<=>中間CA局<=>サーバー


の間でSSL通信、ポートでいうと80ではなくて443を利用して暗号化し相手からSSLのキーを貰い複合化しつつ接続する通信方法で第三者からの覗き等を防ぐために利用しますよ。でCA局というのが通常はその暗号キーとか証明書ってのをサーバーに渡して、そのサーバーは安全です保証しますという保険みたいな橋渡しも兼ねているんです。だから自宅サーバーなどでOpenSSLやmodSSLみたいなのを使ってたらそのサーバーさんが自宅のSSLの有効期限が切れちゃいました~という意味でSSL通信には問題ないです。CA局との契約はすっごくお金が掛かりますからね。^^; ただ、ショッピングとか商用でCA局にお金払って暗号キー生成して貰い保険も兼ねている・・・それでもって証明書が無効やらストアできない、、、そんなことがあったら信頼できないサーバーと考えたほうが良いですょー^^
    • good
    • 0

そのとおりです。


一応、暗号化はされます。
    • good
    • 0
この回答へのお礼

ありがとうございます。
自分でもそのはずと思っていたのですが、Webで具体的にそういったことが書いてあるサイトを見つけられず不安でした。

お礼日時:2005/07/21 15:24

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人はこんなQ&Aも見ています

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

QVCOとかPLL、lock-in、Bias-Teeなど の回路図と解説が書かれている書籍を教えて下さい。

VCOとかPLL、lock-in、Bias-Teeなど
使い方は知っているんだけど、中の回路図がどうなっているのか分からないものが
ほとんどです。
どなたかこういういったことに関して詳しく書かれている書籍を
教えて下さい。
洋書でも構いません。
何卒よろしくお願い致します。

Aベストアンサー

これなんかどうでしょう?

参考URL:http://www.cqpub.co.jp/hanbai/books/41/41231.htm

QSafariの変なエラー

あるサイトのプロフィール編集画面に行こうとすると、次のようなエラーがでます~

SafariはWebサイト"○○.net"の識別情報を検証できません。
このWebサイトの証明書は無効です。"○○○.net"に偽造したWebサイトに接続している可能性があり、機密情報が漏えいするおそれがあります。それでもこのWebサイトに接続しますか?

これまで使ってたサイトで、こんな事一度もなかったのにどうして???って感じです~
どうしてですか???本当に漏えいしちゃってるんですか???
それは、と~っても困るんですが~~~
誰かに個人情報見られたりとかしないですよね???(>д<;)
とっても心配です............OSX使用です。

Aベストアンサー

これは、セキュリティの高い通信をしようとしてるけど、その証明書自体は外部からお墨付きを貰ってないよって事です。実際にはデータは暗号化されますが、証明書が偽物な可能性もあります。

とはいえ、必ず偽物な訳じゃなくて、通常は証明書を外部機関に登録する事でお墨付きを貰う訳ですが、時間がかかったり、毎年更新費用がかかるって事で、登録されてない事もあるみたいで、その場合も同じメッセージが出ます。

大した情報を送らないのなら気にしなくていいですが、カード番号や住所の項目があるなら、やめるか問い合わせてみるのがいいと思います。

QTEEの特急券

かつて運転されていたTEE列車に、特急券が必要であることは分かりました。
今なら指定席の場合は当然コンピュータで発券されると思いますが、当時はどのような物
だったのでしょう。
またTEEもその国内で乗り降りする場合は指定制で無いことも分かりました。
その場合TEEの自由席特急券はちゃんと存在していたのでしょうか?
それは、日本で言う車掌が発券する車内補充券のような物なのか、ちゃんとした硬券だったのでしょうか?

Aベストアンサー

こんばんは。しかし、質問者さんはとてもお詳しいですね。普通の家庭の奥様のご存じないことを、沢山知っておられますからね。何かそのような関係のお仕事でもしていらっしゃったのでしょうか?
私の父は鉄道技術者ですし、私も少なからず鉄道には縁があります。

ところで、先の回答者さんは、懲りずにまた、TEEは全区間全席指定などいうデタラメな回答をされました。イタリアやフランスの事情は詳しくありませんが、少なくともスイス国内ではスイス国内相互乗車の場合は座席の指定はありません。指定を受けることが出来ないのです。便宜的ではありませんね。これはラインゴルトもレマノも、ゴッタルドもシザルパンも同じです。父は1970年代に何度もスイスに行きTEEにも実際に乗車し、SBBの事情にとても詳しいので父の話しにウソはありません。私も数年前に仕事でSBBの資料室を訪れた時に、スイス国内のTEEや国際列車に関する情報は貰ってきていますからね。

スイスの場合国際列車の指定券は先の方が貼られた写真のようなタイプでもう少し大き目のサイズです。手描きの物が中心でした。それで指定席を取るには別に予約料金が必要だったそうです。

因みに下の写真はローザンヌ、ジュネーブ間のTEE列車の自由席特急券です。これで、レマノやラインゴルトに乗れ、空いている席に座れたそうです。この券は車掌さんの補充券ではなく、ちゃんと駅の窓口で売っている硬券で、日本の硬券とほぼ同じ大きさ、厚さです。

こんばんは。しかし、質問者さんはとてもお詳しいですね。普通の家庭の奥様のご存じないことを、沢山知っておられますからね。何かそのような関係のお仕事でもしていらっしゃったのでしょうか?
私の父は鉄道技術者ですし、私も少なからず鉄道には縁があります。

ところで、先の回答者さんは、懲りずにまた、TEEは全区間全席指定などいうデタラメな回答をされました。イタリアやフランスの事情は詳しくありませんが、少なくともスイス国内ではスイス国内相互乗車の場合は座席の指定はありません。指定を受けるこ...続きを読む

Q新サーバーのメールが送れません

会社で独自ドメインを取っているのですが、近々レンタルサーバー業者の移管をする手続きをやっています(プロバイダについては別会社と契約しています)。
今問題となっているのが、移管先のメールサーバーからメールの送信が出来なくなっている点です。

受信は新旧サーバーで全て出来ています。
なお、ドメインは仮に「xxxx.jp」とします。

【移管元(旧サーバー)の送信サーバー情報】

受信・送信サーバー mail.xxxx.jp
送信時の認証 要
送信ポート 587



【移管先(新サーバー)の送信サーバー情報】


受信・送信サーバー xxxx.jp
送信時の認証 要
送信ポート 25

※ 近々ネームサーバーを変更する予定ですので現在のネームサーバーは移管元(旧サーバー)にあります。


Outlook2007・Thunderbird・スマホ等携帯機器で移管先(新サーバー)でのメール設定を行っているのですが、移管先(新サーバー)経由で送信テストを行った時、移管元(旧サーバー)経由で送信されていることが分かりました(パスワードを新旧違ったものにした時、旧サーバーのパスワードしか通過しなかったため)。

旧サーバー会社に聞くと、送信サーバーは「mail.xxxx.jp」はもちろん、「xxxx.jp」でも通過するかもしれないとのことでした。

そこで、移管先(新サーバー会社)に解決方法を確認した所、移管先(新サーバー会社)のIPアドレス(仮に123.45.67.89)を入力し、入力したらどうかと言われたのですが、ポート番号エラーとなって送信できず。
「Outlook2007」では数分待った後、「送信(SMTP)メールサーバーに接続できません。このメッセージを受信する場合は、サーバー管理者か、インターネットプロバイダに問い合わせてください。」というエラーメッセージが出ます。

再度移管先(新サーバー会社)に確認した所、送信時に、プロバイダが何らかのセキュリティをかけているかもという事を言われ、送信ポートを25から587にすればどうかと言われました。

この内容で送信設定をした時、Thunderbirdのみ解決しました(接続の保護は「STARTTLS」と出ます)。
しかし、「Outlook2007」では解決すらしません(送信状態のままフリーズするか、「このクライアントでサポートされている認証方法がサーバーでサポートされていません。」というエラーメッセージが出ます。)。

またAndroidスマートフォンを持っている社員もいるのですが、接続方法を「STARTTLS」として試してみたのですが、「サーバーが接続を拒否しました。ルート証明書が無効です。」というメッセージが出て初期設定が出来ません<添付参照>(受信設定は問題なく通過しました)。

プロバイダの問題かもと思って、自宅でテスト的にやったのですが、結果は同じでした。

お聞きしたいのは2点です。

・ 送信サーバーの「xxxx.jp」は、現在、移管元(旧サーバー)経由になっているということは、移管元の情報が切れたら、自動的に移管先(新サーバー)経由に移行されるのでしょうか。
・ Thunderbirdだけが出来て、それ以外は接続拒否されている原因は何かあるのでしょうか。プロバイダとの関係も何かあるのでしょうか。現在も解決方法が分からず困っていますので何か解決手段はありませんでしょうか。

送信できないとなると、結構大事なので、お力をお貸し下さい。よろしくお願いします。

会社で独自ドメインを取っているのですが、近々レンタルサーバー業者の移管をする手続きをやっています(プロバイダについては別会社と契約しています)。
今問題となっているのが、移管先のメールサーバーからメールの送信が出来なくなっている点です。

受信は新旧サーバーで全て出来ています。
なお、ドメインは仮に「xxxx.jp」とします。

【移管元(旧サーバー)の送信サーバー情報】

受信・送信サーバー mail.xxxx.jp
送信時の認証 要
送信ポート 587



【移管先(新サーバー)の送信サーバー情報】


...続きを読む

Aベストアンサー

No1です

【0x800ccc80 このクライアントでサポートされている認証方法が、サーバーでサポートされていません】

○原因:設定している送信時の認証方式では、送信メールサーバーへのログオンできない
・アカウント設定の「詳細設定」の項目を推奨の値に変更
  (一般的には「送信サーバーが認証が必要」+「受信サーバーと同じ設定を使用する」+「ポート番号 25 → 587 に変更」)
・上記でうまくいかない場合は、以下に変更してみる
  「受信サーバーと同じ設定を使用する」→「メールを送信する前に受信メールサーバーにログオンする」

共に送信サーバの仕様上の問題になるので、上手くいかない場合は送信サーバの管理元に確認するしか無い

Qハワイの88 TEESって何て読むのですか?

閲覧ありがとうございます。
タイトル通りハワイでTシャツなど出してる「88 TEES」って
何て読むのでしょうか?
「エイティエイティーズ!?」

Aベストアンサー

 こんにちは。
 「エイティーエイトティーズ」って読むみたいですね。

http://88tees.comrex.jp/

Qドメインの一般ユーザーにローカルの管理者権限を付与したい

ドメインの一般ユーザーにローカルコンピューターの管理者権限を付与する方法を教えてください。ドメイン管理者のパスワードは知っています。

Aベストアンサー

Windows XPと仮定して。
1.ローカルコンピューターにドメイン管理者のアカウントでログオン。
2.「マイコンピュータ」を右クリック⇒「管理」
3.「コンピュータの管理」画面⇒「システムツール」⇒「ローカルユーザーとグループ」⇒「グループ」
4.「Administrators」を右クリック⇒「グループに追加」
5.ドメインの特定のユーザー(あるいは、Domain Users)を追加
でできるはずです。

QMagic Tee

NMRなどで用いるMagic Teeという部分の働きを教えてください。どういう効果を期...

NMRなどで用いるMagic Teeという部分の
働きを教えてください。
どういう効果を期待して付いているかも教えていただけたら幸いです。
よろしくお願いいたします。

Aベストアンサー

cw-ESR装置では、ESR信号を検波するのにブリッジ回路を使います。マジックTは、このブリッジ回路に組み込んで使われる導波管素子です。

検波方式によって働き(使われ方、組み込み方)が違うのですけど、基本的には、『空洞共振器で共鳴が起こってブリッジの平衡が破れたときのみ、マイクロ波信号を増幅器に送る』というのがマジックTの働きです。

マジックTそのものについては、理化学辞典の説明が分かりやすいと思います。
cw-ESR装置での使われ方については、ちょっと古い本ですけど、新実験化学講座3基礎技術2磁気(丸善)の、図4・18~図4・23のあたりをざっと読むと、雰囲気がつかめるのではないかと思います。
ブリッジ回路については、物理化学の教科書や実験書で、コールラウシュブリッジやホイートストンブリッジに関する解説をご覧ください。

Q前年比の%の計算式を教えてください

例えば前年比115%とかよくいいますよね?

その計算の仕方が分かりません・・・
例えば 前年度の売り上げ2.301.452円
    今年度の売り上げ2.756.553円
の場合前年比何%アップになるのでしょうか?計算式とその答えを
解りやすく教えて下さい・・・
バカな質問でゴメンなさい(><)

よろしくお願いします。

Aベストアンサー

 
(今年の売上÷前年の売上×100)-100=19.8%の売上増加

 

QBias-Teeについて

Bias-Teeの原理は知っているのですが、

http://www.minicircuits.com/pdfs/PBTC-1GW+.pdf


例えばこういったスペック表を見ても中で使われているインダクタやコンデンサの容量やインダクタンスについて大抵書かれていないのですが、
これってなぜ書かれていないのでしょうか?
単にインダクタやコンデンサをつなぎ合わせただけなのであれば、書いてくれても良いと思うのですが。なぜなのでしょうか?

Aベストアンサー

書いてないと困る人には同一性能は出せないし、同一性能を出せる人は書いてなくても困らないからじゃないですかね。
また、集中定数素子値を書いてしまうと変更しづらくなるという理由もあると思います。適当で良い場所まで明記してしまうと、仕入れ状況とか取引先変更で変え辛いですから。

なお、1GHz程度だと適当に組んでも動くのですが、もっと高周波用のものは分布定数回路として考えないと動きません。ですので、素子値だけ書いても無意味なのです。同じ定数の部品でも、メーカーによっても、種類によっても特性が違いますしね。
それに、例えば同じ部品と道具を与えられ、同じ手順で組み立てても特性が変わってきます。Aさんが組むと売れるレベルなのに、Bさんが組むと使えないレベルだったり。
こういうのを総合して「技術」なんですよね。だから素子値を書くことにはあまり意味が無いわけです。回路図は、こういう思想の回路なんだなという参考にするために載せてあります。

Qサーバーの証明書が不明と出ます。

教えてください。

知り合いがMac OS X 10.3を使っています。

80code.com というホスティングサービスを使って独自ドメインで、ホームページをたて、メールの設定もしています。

メールを送信するときに、「SSLサーバーclass-cp.80cade.comを確認できません。サーバー証明書が無効です。」というアラートが出て「続ける」をクリックするとなんとか送信できるとのことですが、毎回アラート続きでうっとうしいそうです。

これを出なくする方法はないでしょうか?ご存知の方、よろしくご教授ください。

ちなみに環境はiBook G3, Mail.appです。

よろしくお願いします。

Aベストアンサー

Macの問題ではありません。「SSLサーバーのアラート」は「サーバーのサービスの問題」によるものです。
共用SSLを使用されているのでしょう。
アラートを出さなくなす方法は80code.comの有償のオプションでSSLをアップグレードするしかないです。
http://www.80code.com/upgrade-ssl-ja.html


このQ&Aを見た人がよく見るQ&A

人気Q&Aランキング