No.3ベストアンサー
- 回答日時:
証明書の発行者である認証局(CA)によって、証明書取り消し情報が配布されます。
この取り消し情報機能についての#2の方の認識は失礼ながら誤りです。「その証明書の持ち主が発行後に悪いことをしていないかどうかをチェック」などはしてくれません。そんな犯罪者データベースと証明書のリンクをするようなことは不可能です。
“CAが証明書を発行した”ということは、“証明書の申請者が実在する”ということを“そのCAの責任において確認した”という意味に過ぎません。
つまり、証明書というのはその持ち主の善悪を確認する方法ではありません。
証明書の取り消しというのは、秘密鍵の漏洩等によって、もはやその証明書の信用がなくなった時に、それを無効にすべく取られる行為で、“申請者自身の廃棄申請”によって為されます。
その結果、取り消された証明書リストをCAが作成し、公開しています。これが失効証明書リスト、CRLと呼ばれるものです。
そしてCRLが出回ることがほとんど無いというのは全く事実でありません。ビジネスをしているCAはちゃんと1,2週間に1度位の割合でCRLを発行しています。
さて、ご質問の件ですが、以下が発生しています。
1.あなたが使用しているソフトが、証明書を相手から受け取った(SSL等の使用時等)
2.受け取った証明書が無効であるかどうかを確認しようとして証明書に記載されている場所からCRLを取り寄せようとした
3.ところがCRLが何らかの原因で受信できなかった
4.さてどうします?
ということです。
その証明書が失効されたものかどうかを確認できないのです。よって判断を問われています。
もし失効していれば、証明書の主体本人でない者によって、「なりすまし」が可能となるわけですが、「失効」と「なりすましが実現可能かどうか」はまた別の話なので直結はしません。
あなたが今行っている操作に求められるセキュリティレベルに依存するので、どうすればいいか一概に言えませんが、会社レベルで億単位の取引であればやはり信用しない方がいいでしょうし、個人レベルであれば気にしないで「続行」でいいと思います。
ちなみにCRLの発行にはタイムラグがあるので、最新のCRLをチェックしても、さっき失効された証明書は当然それに反映されません。まあその程度の信用度です。
(億単位の話をしましたが、そのレベルであればCRLでの失効チェックではダメですね。リアルタイムな照会が必要でしょう)
No.2
- 回答日時:
#1の方が書かれているような証明書の期限切れや成りすましの場合は、別のメッセージが出ます。
#期限切れの場合は"有効期限が切れています"
#成りすましの可能性がある場合は"信頼できない署名者により署名されています"など
このメッセージは、IEの詳細設定で"サーバー証明書の取り消しを確認する(再起動が必要)"のチェックを入れている際に出る可能性があります。
SSLの証明書は、あくまで"その証明書が発行された時点の"その証明書の持ち主の身元を保証するものです。
つまり、証明書を取得した後に詐欺行為を行ったりしても、通常はその証明書を見るだけでは判断がつかないのです。
ところが、取り消し確認を有効にしておくと、証明書の発行元(Verisignなど)にあるCRL(Certificate Revoke List = 証明書取り消しリスト)という情報を参照して、その証明書の持ち主が発行後に悪いことをしていないかどうかをチェックしてくれるようになります。
ただし、事実上CRLが出回る自体はほとんどありませんので、あまり気にする必要はありません。証明書発行元によってはそもそもCRLを発行しないところもあります。
#質問のメッセージが出ているのは、この可能性もあります。
今回のメッセージは、"取り消し情報が参照できない"ということを意味するだけで、それ自体が何か悪いことを意味しているわけでもありません。
気になるようでしたら、IEの設定を変更すれば、二度とでなくなります。が、このような事情を理解した上で信用しないというのも、ひとつの選択肢です。
No.1
- 回答日時:
SSL通信を行おうとして問題が発生しています。
Webサーバにあるサイト証明書がおかしい(期限切れとか
なりすまし等)かブラウザに組み込まれているルート証明書の期限が切れているためです。
ブラウザのバージョンアップをおこない、それでもでるようであれば、Webサーバ側の問題です。
はいをおして続行するかどうかは、そのWebサーバで
なにをするかと信頼できるサイトであるかの兼合いで
判断すべきであると思います。
この回答へのお礼
お礼日時:2003/05/13 22:46
「はいをおして続行するかどうかは、そのWebサーバで なにをするかと信頼できるサイトであるかの兼合いで 判断すべきであると思います。 」というアドバイスを忘れないようにします。
どうもありがとうございました。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
関連するカテゴリからQ&Aを探す
おすすめ情報
- ・漫画をレンタルでお得に読める!
- ・人生のプチ美学を教えてください!!
- ・10秒目をつむったら…
- ・あなたの習慣について教えてください!!
- ・牛、豚、鶏、どれか一つ食べられなくなるとしたら?
- ・【大喜利】【投稿~9/18】 おとぎ話『桃太郎』の知られざるエピソード
- ・街中で見かけて「グッときた人」の思い出
- ・「一気に最後まで読んだ」本、教えて下さい!
- ・幼稚園時代「何組」でしたか?
- ・激凹みから立ち直る方法
- ・1つだけ過去を変えられるとしたら?
- ・【あるあるbot連動企画】あるあるbotに投稿したけど採用されなかったあるある募集
- ・【あるあるbot連動企画】フォロワー20万人のアカウントであなたのあるあるを披露してみませんか?
- ・映画のエンドロール観る派?観ない派?
- ・海外旅行から帰ってきたら、まず何を食べる?
- ・誕生日にもらった意外なもの
- ・天使と悪魔選手権
- ・ちょっと先の未来クイズ第2問
- ・【大喜利】【投稿~9/7】 ロボットの住む世界で流行ってる罰ゲームとは?
- ・推しミネラルウォーターはありますか?
- ・都道府県穴埋めゲーム
- ・この人頭いいなと思ったエピソード
- ・準・究極の選択
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
無料アダルトサイトの動画が、...
-
セキュリティの警告について教...
-
証明書による無線LAN認証(802.1...
-
サーバー証明書をインストール...
-
【SBI証券】パソコン使うたびデ...
-
知恵袋に似たサイトはどこですか?
-
Excel2013 WEBSERVICE で #VAL...
-
Yahoo!メールがクソすぎるので...
-
thunderbirdで暗号化されないの...
-
アクティブPFC搭載の ATX電源と...
-
教えて!gooとOKWave
-
サイトにアクセスしただけで個...
-
公開鍵簿とは?
-
「サーバ」と「サーバー」はど...
-
AOLメールについて ログインす...
-
RADIUSとActiveDirectoryの違い...
-
教えてgooの5月30日の電話番号...
-
LINEがおかしい…… LINEを使おう...
-
「はい」を押すだけの年齢確認...
-
このページは動作していません ...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
証明書による無線LAN認証(802.1...
-
無料アダルトサイトの動画が、...
-
セキュリティの警告について教...
-
セキュリティ証明書は、信頼す...
-
仮換地証明書と敷地地番該当証...
-
IE7で自己署名した証明書のイン...
-
ssl証明書のサイズとは何を見れ...
-
サーバー証明書をインストール...
-
同窓会発行S/MIME証明書
-
aguse.jpの調査結果の見方。
-
www.godirect.gov
-
認証局を使わない場合のSSLにつ...
-
LGPKI(地方公共団体における組...
-
SSLメール送受信時の証明書につ...
-
サーバ証明書のコモンネームに...
-
E-メールの警告
-
ブラウザで秘密鍵をエクスポート
-
デジタル証明書の仕組みについて
-
社内イントラでの暗号化通信
-
Excel2007のVBA デジタル署名...
おすすめ情報