aguse.jpの調査結果の見方。

aguse.jpの調査結果で、下記のような結果が出たサイトにアクセスしてしまった場合、どういった危険性があるでしょうか？


・認証局から認証されていない証明書(自己証明書)です。

・証明書の有効期限が切れています。

・○○○のサーバー証明書ではありません。

・localhost専用の証明書です。

・非営利団体SPAMHAUSプロジェクトのIPアドレスベースの送信者ブラックリスト→CAUTION

・民間団体CBLが公開しているブラックリスト→CAUTION

No.1 ベストアンサー 回答者： bardfish 回答日時： 2014/12/27 12:03

証明書というのは公的証明書としてベリサインが有名。

第三者が、ページを提供している会社との関係を保証していますという保証書・身分証明書のようなもの。証明書というものができる以前は有名企業を語った詐欺サイトがありました。今ならフィッシングサイトとも言いますけど。

ローカル証明書なので対象となるベージが有名企業なら偽物の可能性が高い。
そうでないなら証明書は特に意味は無い。ベリサインに証明してもらうには費用がかかりますからね。
自前でWebサーバーを起てるときに使用するHTTPDの設定ファイルを自分のサイトに合わせてカスタマイズするんですが、証明書の部分はデフォルトのままだとローカルホスト専用となってしまいます。設定そのものがないHTTPDもありますけどね。

ブラックリストについては、情報を提供している団体のホームページで条件などを調べてください。


aguse.jpは私もよく利用しますが、私が注目する項目はリダイレクトで別ドメインへ飛ばされていないか。埋め込まれているリンクやCSS、JSが特定アジアに集中していないか。それらの外部ファイルがウィルスを拡散させたり情報を抜き取るコードで出来ている可能性もありますからね。

ブラックリストは６割以上が危険と警告していない限りあまり気にしません。

この回答へのお礼

参考になりました。
回答ありがとうございました。

お礼日時：2014/12/28 19:37