出産前後の痔にはご注意!

 「このサイトのセキュリティ証明書の取り消し情報は、使用できません。」
続行しますか?
はい、いいえ、証明書の表示

こんな画面が出るのですがどういうことでしょうか?「はい」を押して続行しても良いのでしょうか?

このQ&Aに関連する最新のQ&A

アンサープラス

証明書に関するエラーにも様々な内容があり、以下のオフィシャルサポートページに詳しく記載されています。


2016年9月に更新されており、Windows7や8、10をご利用の場合でも参考に出来るようです。

・証明書エラー FAQ - Windows ヘルプ
https://support.microsoft.com/ja-jp/help/17430/w …

A 回答 (4件)

証明書の発行者である認証局(CA)によって、証明書取り消し情報が配布されます。

この取り消し情報機能についての#2の方の認識は失礼ながら誤りです。
「その証明書の持ち主が発行後に悪いことをしていないかどうかをチェック」などはしてくれません。そんな犯罪者データベースと証明書のリンクをするようなことは不可能です。
“CAが証明書を発行した”ということは、“証明書の申請者が実在する”ということを“そのCAの責任において確認した”という意味に過ぎません。
つまり、証明書というのはその持ち主の善悪を確認する方法ではありません。
証明書の取り消しというのは、秘密鍵の漏洩等によって、もはやその証明書の信用がなくなった時に、それを無効にすべく取られる行為で、“申請者自身の廃棄申請”によって為されます。
その結果、取り消された証明書リストをCAが作成し、公開しています。これが失効証明書リスト、CRLと呼ばれるものです。
そしてCRLが出回ることがほとんど無いというのは全く事実でありません。ビジネスをしているCAはちゃんと1,2週間に1度位の割合でCRLを発行しています。

さて、ご質問の件ですが、以下が発生しています。
1.あなたが使用しているソフトが、証明書を相手から受け取った(SSL等の使用時等)
2.受け取った証明書が無効であるかどうかを確認しようとして証明書に記載されている場所からCRLを取り寄せようとした
3.ところがCRLが何らかの原因で受信できなかった
4.さてどうします?
ということです。
その証明書が失効されたものかどうかを確認できないのです。よって判断を問われています。
もし失効していれば、証明書の主体本人でない者によって、「なりすまし」が可能となるわけですが、「失効」と「なりすましが実現可能かどうか」はまた別の話なので直結はしません。
あなたが今行っている操作に求められるセキュリティレベルに依存するので、どうすればいいか一概に言えませんが、会社レベルで億単位の取引であればやはり信用しない方がいいでしょうし、個人レベルであれば気にしないで「続行」でいいと思います。
ちなみにCRLの発行にはタイムラグがあるので、最新のCRLをチェックしても、さっき失効された証明書は当然それに反映されません。まあその程度の信用度です。
(億単位の話をしましたが、そのレベルであればCRLでの失効チェックではダメですね。リアルタイムな照会が必要でしょう)

この回答への補足

 詳しい説明でよく分かりました。
どうもありがとうございました。

補足日時:2003/05/13 22:48
    • good
    • 14
この回答へのお礼

 どうもありがとうございました。

お礼日時:2003/05/13 22:47

#2です。



#3の方の指摘を受けまして改めて調べてみましたところ、私の誤解であることが判明しました。
謹んでお詫びいたします。
#勉強になりました(^^;
    • good
    • 8

#1の方が書かれているような証明書の期限切れや成りすましの場合は、別のメッセージが出ます。


#期限切れの場合は"有効期限が切れています"
#成りすましの可能性がある場合は"信頼できない署名者により署名されています"など

このメッセージは、IEの詳細設定で"サーバー証明書の取り消しを確認する(再起動が必要)"のチェックを入れている際に出る可能性があります。

SSLの証明書は、あくまで"その証明書が発行された時点の"その証明書の持ち主の身元を保証するものです。
つまり、証明書を取得した後に詐欺行為を行ったりしても、通常はその証明書を見るだけでは判断がつかないのです。

ところが、取り消し確認を有効にしておくと、証明書の発行元(Verisignなど)にあるCRL(Certificate Revoke List = 証明書取り消しリスト)という情報を参照して、その証明書の持ち主が発行後に悪いことをしていないかどうかをチェックしてくれるようになります。

ただし、事実上CRLが出回る自体はほとんどありませんので、あまり気にする必要はありません。証明書発行元によってはそもそもCRLを発行しないところもあります。
#質問のメッセージが出ているのは、この可能性もあります。

今回のメッセージは、"取り消し情報が参照できない"ということを意味するだけで、それ自体が何か悪いことを意味しているわけでもありません。

気になるようでしたら、IEの設定を変更すれば、二度とでなくなります。が、このような事情を理解した上で信用しないというのも、ひとつの選択肢です。
    • good
    • 3
この回答へのお礼

 どうもありがとうございました。

お礼日時:2003/05/13 22:49

SSL通信を行おうとして問題が発生しています。


Webサーバにあるサイト証明書がおかしい(期限切れとか
なりすまし等)かブラウザに組み込まれているルート証明書の期限が切れているためです。

ブラウザのバージョンアップをおこない、それでもでるようであれば、Webサーバ側の問題です。
はいをおして続行するかどうかは、そのWebサーバで
なにをするかと信頼できるサイトであるかの兼合いで
判断すべきであると思います。
    • good
    • 2
この回答へのお礼

「はいをおして続行するかどうかは、そのWebサーバで なにをするかと信頼できるサイトであるかの兼合いで 判断すべきであると思います。 」というアドバイスを忘れないようにします。
 どうもありがとうございました。

お礼日時:2003/05/13 22:46

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人はこんなQ&Aも見ています

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

Qセキュリティの警告画面を表示させないためには

最近ツイッターを始めたのですが、お気に入りに登録した自分のページにアクセスする際や、他の方のページに飛ぶ際に必ず表示される「セキュリティの警告」という小窓を表示させない方法はないものでしょうか。

警告の内容は、「セキュリティで保護されたwebページのみを表示しますか?」 「このページには安全なHTTPS接続を使用しないで配信されるコンテンツが含まれており、webページ全体の安全を損なう恐れがあります。」だそうです。

詳細情報というところをクリックすると、windowsヘルプの「オンライントランザクションがセキュリティ保護されているか確認する方法」
というものが出ますが、何が何だか…この小窓を表示させない方法は載ってませんでした。

この画面、はい か いいえ を選択するとひとまず消えるのですが、ページを移動するとまた出てきます。安全のためというのは分かりますが、毎回毎回聞かれると参ってしまいます。気持ちよく閲覧ができません。

当方、パソコンに疎いので解決方法が全く分かりません。どなたかこの小窓を表示させない方法をご存じありませんか?
使用パソコンはWindows Vista、IE7、セキュリティソフトはフレッツウイルスクリアV6というものです。

よろしくお願いいたします。

最近ツイッターを始めたのですが、お気に入りに登録した自分のページにアクセスする際や、他の方のページに飛ぶ際に必ず表示される「セキュリティの警告」という小窓を表示させない方法はないものでしょうか。

警告の内容は、「セキュリティで保護されたwebページのみを表示しますか?」 「このページには安全なHTTPS接続を使用しないで配信されるコンテンツが含まれており、webページ全体の安全を損なう恐れがあります。」だそうです。

詳細情報というところをクリックすると、windowsヘルプの「オンライ...続きを読む

Aベストアンサー

「ツール」「インターネットオプション」「セキュリティ」「レベルのカスタマイズ」「セキュリティ設定」「その他」「混在したコンテンツを表示する」「有効にする」「OK」

Qこのサイトのセキュリティ証明書の取り消し情報は、使用できません

エラーメッセージ「このサイトのセキュリティ証明書の取り消し情報は、使用できません」が表示されます。
http://workdesign.jp/data/security/data1643.html を信用して、設定すれば良いのでしょうか?
また、「サーバー証明書の取り消しを確認する」の正しい文字を教えてください。

Aベストアンサー

はい。その通りです。
その先の「サーバー証明書の取り消しを確認する」については
http://sbs.spaces.live.com/blog/cns!DE1243E6D9BA6114!322.entry
を参考にしてください。

Qセキュリティ証明の警告、続行?

某サイトでネットショッピングをしたのですが、注文確定時、セキュリティ証明の警告が出ました。

そのセキュリティ証明は信頼された証明機関から発行されており、有効期限内なのですが、表示しようとしているページ(サイト?)の名前と一致しないそうなのです。

続行しますか?との質問に「いいえ」のボタンを押したのですが、その証明が画面から消えただけで特に何も起こらず、注文もきちんと出来ているようです。

これは一体何を「続行しますか」と聞かれていたのでしょうか?
そして私が「続行しません」と応えた結果、何がどうなったのでしょう?
何か困ったことが起こる可能性はあるのでしょうか?

Aベストアンサー

セキュリティ証明は、主に2つの用途に使われています。

1.暗号化するときの情報

2.サーバーの身元証明

1自体は、セキュリティ証明が適当でも実行されますが、2は、警告が
でた場合は注意が必要です。(そもそも1は、2が正しいことを前提に
やるべき内容ですから)

今回は、サーバー名とセキュリティ証明書の名前が違うということで
相手側のサーバーが本当にそうなのかわからないよ!という警告が
出たようですね。

セキュリティ証明書は、信頼できるとされる会社が、申請書類に基づいて
「本当にその会社はあるのか?」などを調べて発行したものです。

一体何を「続行するか」というのは、
→ 相手は、信頼できるとは思いませんが、それでも、情報のやりとりを
  続けますか?ということです。

「続行しません」と答えた場合、
→ 相手とのデータのやり取りが中止されているはずです。
  したがって、相手と(証明書を使った部分の)データのやりとりが
  うまくいかなかった可能性があります。

セキュリティ証明書というのは、SSLという仕組みの今回をなすものですから
このような警告が出た場合は、立ち止まることをお勧めします。

セキュリティ証明は、主に2つの用途に使われています。

1.暗号化するときの情報

2.サーバーの身元証明

1自体は、セキュリティ証明が適当でも実行されますが、2は、警告が
でた場合は注意が必要です。(そもそも1は、2が正しいことを前提に
やるべき内容ですから)

今回は、サーバー名とセキュリティ証明書の名前が違うということで
相手側のサーバーが本当にそうなのかわからないよ!という警告が
出たようですね。

セキュリティ証明書は、信頼できるとされる会社が、申請書類に基づ...続きを読む

Qこのサイトのセキュリティ証明書は信頼できません

googleやyoutubeにログインしようとすると、
「このサイトのセキュリティ証明書は信頼できません」とのメッセージが表示されますが、「このまま続行」ボタンがなく「戻る」しかありません。
どうすればログインできるようになりますか?
ちなみに閲覧履歴は削除してみましたが同様NGでした。
よろしくお願いいたします。

Aベストアンサー

GoogleChromeは最新バージョンでしょうか?
現在の最新版は18.0.1025.162 mです。

GoogleChromeの「起動オプション」に以下の記述を追加してみて
その表示が出るか否かお試しください。

--ignore-certificate-errors

拡張機能をインストールしている場合は
すべてのウィンドウを閉じても終了せずにバックグラウンドで動作し続けますので、
レンチメニューから [終了(X)] を選択して明示的に終了させてください。、

以下を参照してください。
http://support.google.com/chrome/bin/answer.py?hl=ja&answer=1184722

ところで最新版をインストールしてもだめですか?
或いは証明書をダウンロードして適用したりとかしました?

Qこの Web サイトへのセキュリティで保護された接続に問題があります

wondows8をsurfaceで使用しています。
表題にあるメッセージが度々現われ、辟易しています。
セキユリティーにはカスペルスキーを使用しています。
どうぞ宜しくお願いします。

Aベストアンサー

使っているブラウザの補足をどうぞ。
メッセージはhttpsでの接続ででますか? 以下のような可能性が考えられます。
・Windows Updateができてなくてルート証明書が古い
 Windows Updateからルート証明書を更新してください
 重要な更新になっていないので自動ではインストールされていない
 可能性が高いです。
・サイトがSSL2.0、SSL3.0を使っている
 IEを使っているならインターネットオプションの詳細設定から
 □SSL2.0を使用する
 □SSL3.0を使用する
 のチェックを外してください。
 それでアクセスできなくなるサイトはサイトのセキュリティに問題が
 あるのでアクセスしないことをお勧めします。
・マルウェアに感染していて、悪質サイトへ誘導しようとしている
 メッセージがソフトの導入やサイトへの誘導を含んでいる場合は
 注意が必要です。

Qpingでポートの指定

pingでIPアドレスを指定して、通信できるかどうかというのは
よく使いますが、pingでポートを指定して応答するかどうかは調べられるのでしょうか?

よろしくお願いします

Aベストアンサー

pingを含むICMPというプロトコルは、OSIの7レイヤで言うところのL2(同一セグメント内通信)とL3(IPルーティングされた通信)の両方にまたがる、ちょっと珍しいプロトコルです。

IPアドレスは指定できますが、別サブネットに属するIPアドレスに到達できればL3通信、できなければゲートウェイと呼ばれる同一サブネットに属する中継装置からの回答を得るという点でL2(MAC通信ではなく、同一セグメント内通信という意味)通信です。

ポート番号はL4で使用されるアドレスですから、L4機能の疎通確認はping(を含むICMP)ではできません。

FTPの疎通確認であれば、クライアントからサーバに対するTCP/21通信(FTP-CMD)が可能であること(サーバからクライアントへのTCP/21からの応答を含む)+サーバからクライアントに対するTCP/20通信(FTP-DATA)が可能であること(クライアントからサーバへのTCP/21からの応答を含む)が必要でしょう。

監視ソフトによるものであれば、
・クライアントからサーバへのログイン(TCP/21)
・クライアントからサーバへのlsの結果(TCP/20)
で確認すればよいでしょう。

pingを含むICMPというプロトコルは、OSIの7レイヤで言うところのL2(同一セグメント内通信)とL3(IPルーティングされた通信)の両方にまたがる、ちょっと珍しいプロトコルです。

IPアドレスは指定できますが、別サブネットに属するIPアドレスに到達できればL3通信、できなければゲートウェイと呼ばれる同一サブネットに属する中継装置からの回答を得るという点でL2(MAC通信ではなく、同一セグメント内通信という意味)通信です。

ポート番号はL4で使用されるアドレスですから、L4機能の疎通確認はping(を含む...続きを読む

Q「いずれか」と「いづれか」どっちが正しい!?

教えて下さいっ!
”どちらか”と言う意味の「いずれか」のかな表記として
「いずれか」と「いづれか」のどちらが正しいのでしょう???

私は「いずれか」だと思うんですが、辞書に「いずれか・いづ--。」と書いてあり、???になってしまいました。
どちらでもいいってことでしょうか?

Aベストアンサー

「いずれか」が正しいです.
「いづれ」は「いずれ」の歴史的かな遣いですので,昔は「いづれ」が使われていましたが,現代では「いずれ」で統一することになっていますので,「いずれ」が正しいです.

Qセキュリティ証明書の取り消し

先日、JRA(日本中央競馬会)のサイトからA-PAT会員に申し込もうと、SSLで保護された応募ページへのリンクをクリックしました。すると
「このサイトのセキュリティ証明書は、取り消されています。
 このサイトを信頼するべきではありません」
という文面の「セキュリティの警告」ウインドウが出て、その先に進めませんでした。

そこでいろいろ調べてみたのですが、なにぶん素人なもんでよくわかりません。

これは一体どういう状況なんでしょうか?
また、どうすれば目的のページを表示できるようになるんでしょうか?
JRAから(それとも認証機関から?)証明書を再発行してもらわなければいけないんでしょうか?

おわかりの方がいらっしゃいましたら、どうか教えていただきたいと思います。
よろしくお願いします。

Aベストアンサー

同じような状況に遭遇した場合は、先の手順にて設定を変更すれば大丈夫です。

今回の要因はJRAが取得した証明書を(何らかの原因で)取り消したのにも関わらず、取り消した証明書を使い続けているのが原因です。本来ならば、再発行した証明書を使用するのですが...

証明書の再発行など、クライアントとなる私達は何もできません。あくまでもJRA側が取り消された証明書に対する対応を行わない限りこのままでしょう。

電話で問い合わせる事位でしょうか?

Q「以降」ってその日も含めますか

10以上だったら10も含める。10未満だったら10は含めない。では10以降は10を含めるのでしょうか?含めないのでしょうか?例えば10日以降にお越しくださいという文があるとします。これは10日も含めるのか、もしくは11日目からのどちらをさしているんでしょうか?自分は10日も含めると思い、今までずっとそのような意味で使ってきましたが実際はどうなんでしょうか?辞書を引いてものってないので疑問に思ってしまいました。

Aベストアンサー

「以」がつけば、以上でも以降でもその時も含みます。

しかし!間違えている人もいるので、きちんと確認したほうがいいです。これって小学校の時に習い以後の教育で多々使われているんすが、小学校以後の勉強をちゃんとしていない人がそのまま勘違いしている場合があります。あ、今の「以後」も当然小学校の時のことも含まれています。

私もにた様な経験があります。美容師さんに「木曜以降でしたらいつでも」といわれたので、じゃあ木曜に。といったら「だから、木曜以降って!聞いてました?木曜は駄目なんですよぉ(怒)。と言われたことがあります。しつこく言いますが、念のため、確認したほうがいいですよ。

「以上以下」と「以外」の説明について他の方が質問していたので、ご覧ください。
http://oshiete1.goo.ne.jp/kotaeru.php3?qid=643134

Qポートの80と443

こちらのサービス(https://secure.logmein.com/)を利用すると、インターネットを見られるサーバーのポートの80と443が空いていればルータやファイアウォールに特段の設定なく外部からサーバーを操作できるそうですが、逆にサーバーのポートの80や443を空けることには何か危険性があるのでしょうか。

Aベストアンサー

ポート80は一般的なHTTP、ポート443はHTTPSです。
この2つのポートがあいていなければインターネット接続(WEBブラウジング)は出来ません。
ですから、ほとんどのファイアウォールでこのポートは開いています。(インターネット接続を制限している社内LANでは当然閉じていますが)

ちなみに、よく使うポートとしてはFTPで20、21、SMTP(送信メール)で25、受信メールPOP3で110あたりです。セキュリティポリシー上、この辺は制限される事も多いですが、HTTP 80、HTTPS(暗号化用)443は通常閉じません。


危険性?
WEBプロトコルを使ってFTP的なファイル転送(WebDAV)やVPN等も出来るようになっています。当然そこにはある種の危険はつきものですが、WEBブラウジングに伴う危険と大きく変わりません。ウィルス等に感染していればこの2つのポートだけでも相当危険でしょうね。

参考まで。


このQ&Aを見た人がよく見るQ&A

人気Q&Aランキング