このWebサイトのセキュリティ証明書には問題があります。 このWebサイトで提示されたセキュリティ証明書は、信頼された証明機関から発行されたものではありません。 ってなに?
IEサイトを閲覧していたところ、このメッセージに遭遇しました。
このままサイトの閲覧を続行して大丈夫なのでしょうか。
このメッセージの意味は?
このメッセージはサイトで使われているSSLサーバ証明書が信頼された認証局から発行されたものではないことを警告している内容のものです。
オレオレ証明書(自己署名の証明書)って聞いたことあるかもしれませんが、SSLサーバ証明書は誰でも作ることが出来てしまうんですね。
そんなSSLサーバ証明書を使っている場合に、このメッセージが出ることがあります。
SSL通信の流れではサーバから送られてくる、SSLサーバ証明書を受け取ったブラウザが、ブラウザ側に搭載されているルート証明書を使って検証をしています。
オレオレ証明書の発行元であるルート証明書は普通はブラウザに入っていませんので、検証ができずにこのような警告が出るんですね。
でも、企業のWebサイトでオレオレ証明書使っているのってあまり考えにくいですよね。
オレオレ証明書じゃない場合は?
オレオレ証明書使ってない場合でも、このメッセージに遭遇することがあります。
その場合は中間証明書の問題かもしれません。
中間証明書とは?
認証局から発行されている証明書(End Entity証明書と呼ばれる)は、複数の階層構造になっていることがあります。
この場合、ブラウザからSSL接続の要求を受けたサーバは、サーバ証明書と共に中間証明書を送ってあげないと、ブラウザはルート証明書までの連鎖(チェーン)を確立することが出来ないので、検証エラーになってしまうんですね。
サーバ側に中間証明書が入っていなくて、ブラウザ側に送られていないとこんな状態になります。
出る環境と出ない環境があるんだけど
さらに確認してみると、パソコンによって出たり出なかったりすることがあるようです。
どうして、こんな状態になるんでしょうか。
実はパソコンのブラウザはサーバから中間証明書が送られてこなかった場合に、自動的にインターネットから必要な中間証明書をダウンロードする機能があるんです。すごいですね。
なので、インターネットにつながっているパソコンブラウザであれば、中間証明書の問題でエラーが出ることがないんですね。
逆にダメな環境としては、インターネットにつながっていない場合、ダウンロードする機能を持っていないブラウザ、あとは携帯電話やスマホもダメだと思います。
なので、携帯ではエラーがでるんだけど、パソコンは大丈夫なんだよなぁ、なんて場合は、この中間証明書の問題かもしれませんね。
対応方法は?
では、実際の対応方法はどうすればよいのでしょうか。
オレオレ証明書を(間違って?)使っている、もしくはサーバへの中間証明書抜けが原因なので、ここは、Webサイトの管理者に対応してもらうしかありません。
サイト管理者へ問合せしてくださいね。
Webサイト管理者はどうすればよいの?
一方Webサイトの管理者としては、オレオレ証明書が使われていることが無ければ、中間証明書を入れましょう。
中間証明書は使っているSSLサーバ証明書の認証局へ相談してくださいね。
コメント