トップページ > SSL研究室(コラム) > 【用語明解】 信頼されている証明書とは?(ブラウザの警告について)

【用語明解】 信頼されている証明書とは?(ブラウザの警告について)

2012/10/10
「https://」で始まるURLにアクセスした場合、ブラウザの警告が表示される場合があります。
警告が出ている以上、危険そうな事は分かりますが、どういう危険性があるのでしょうか。
そこで今回は具体的なエラーを例にとりながらご説明をしたいと思います。

No.1この Web サイトのセキュリティ証明書は信頼できる提供元から発行されていません

SSL証明書は暗号化通信を行うだけの仕組みではありません。
SSL証明書とは、通信相手のWebサイトが信用に足る相手なのかを証明する仕組みです。

ではPCのブラウザは、この「信用に足るかどうか」をどのように判断しているのでしょうか。

普段私達が使用しているブラウザには予め「ルート証明書」という証明書がインストールされています。
通常、私達が取得できるSSL証明書は、このルート証明書のいずれかに紐付けられたものになります。

つまり「信用に足るかどうか」というのは、
「ルート証明書」に紐付けられた証明書を発行可能な証明書発行機関が、審査をした上で発行した証明書なのかどうか、というのを見ているのです。

この条件を満たさないものは「信用しない方が良い」と判断し、ブラウザが警告を出します。

前置きが長くなりましたが、こちらのエラーは、正規の発行元が発行していない証明書の可能性がありますので、サイトの閲覧には注意が必要です。

但し、1点例外があります。
SSL証明書は知識があれば自分で作成する事ができます。これを自己証明書といいます。
社内サイトのように限られたユーザーしかアクセスしないサイトの場合は、信用できるサイトである事がわかっていますので、警告が出る事を承知で自己証明書で運用している場合があります。該当する場合はサイト管理者の方にお尋ね頂くと良いかと思います。

No.2この Web サイトのアドレスは、セキュリティ証明書のアドレスと一致しません

正規の証明書であっても、この警告が出る場合は別のドメイン用の証明書が設定されたサイトの可能性があります。
証明書発行機関が審査したサイト、企業と一致しないところ(=審査対象外のサイト)で使われているという意味ですので閲覧には注意が必要です。
いつもアクセスしているはずのサイトに突然このようなメッセージが出た場合、知らない内に別のサイトにアクセスしている可能性もありますのでご注意下さい。

No.3この Web サイトのセキュリティ証明書は失効しています

証明書としては正規なものですが、発行元によって証明書が失効処理されている状態です。
このエラーは発行元によってなんらかの手続きがされないと発生しないエラーですので、アクセスは控えて下さい。

No.4この Web サイトのセキュリティ証明書は有効期限が切れています

証明書の有効期限が切れた状態ですが、暗号化通信はされています。
証明書の発行には時間がかかりますので、手続きが間に合わずに有効期限が切れている可能性もあります。
サイト上に何らかの掲示がされている場合もありますが、サイト管理者に問い合わせてみると良いと思います。

No.5この Web サイトのセキュリティ証明書で問題を検出しました

証明書に何らかの問題が発生している場合に出る警告です。
証明書が壊れている場合もありますし、改ざんされている可能性もありますので、サイトへのアクセスは控えて下さい。
ページ上部へ戻る
SSL証明書設定代行サービス
SSL証明書比較

株式会社DMZは「プライバシーマーク」を取得し情報セキュリティの確保と継続的改善に取り組んでおります。

WordPress制作工房|ウェブ制作会社向けにHTML・デザインデータをWordPress化