このWebサイトのセキュリティ証明書には問題があります。 このWebサイトで提示されたセキュリティ証明書は、別のWebサイトのアドレス用に発行されたものです。
IEでウェブサイトを見ているとこのような警告が表示されることがあります。
怪しさ満点のこのメッセージはなんなのでしょうか。
どうしてこのメッセージが出るのか?
SSL通信では、ブラウザのアドレスバーに入れるURLとSSLサーバ証明書のコモンネームの
一致性をチェックしています。
これが違う場合にこの警告が表示されることになります。
このサイトへの接続は危険なのか?
この警告が出るとサイト自体に問題があるのか不安になると思いますが、通常は何らかの理由があると
思います。
例えば、IPアドレスでアクセスをしている場合や、Webサイトに適用されている証明書が間違っている場合なんかですね。
IPアドレスでのアクセスなんていう、分かりやすいものであればいいですが、このメッセージだけだと実際の証明書を見てみないと分からないので、判断が難しいですね。
強行手段として、そのままサイト閲覧を続行してアクセスした後に証明書をチェックするという方法がありますが、そのへんはご自身の判断で、ということで。
どうすれば良いの?
で、結局のこのメッセージが出てきたらどうしたら良いのか、が知りたいわけですが、個人的にはとりあえず突き進んで証明書を確認して、ということをしてしまうと思います。
明らかにコモンネームが違う証明書が適用されていたら、サイト管理者へ一直線に問い合わせていいと思います。
Webサイト管理者はどうすれば良いの?
まずは、どのような証明書が適用されているか確認ですね。
信頼された認証局の証明書を高い金を出して買っておいて、実はちゃんと適用されてませんでした、、なんて落ちはちょっと恥ずかしいですね。
一番恥ずかしいのは、「したつもり」なので。
違う証明書が見えるようだったら、ちゃんとした証明書を適用すれば良いですが、よくわからない証明書が、よくわからない状態で設定されているようだったら、サーバベンダに聞くのが早いと思います。
ここで、認証局側に聞いたところで、そのサイトに適用されている証明書がどのようなものかは切り分けてくれるかもしれませんが、その設定とかはまでは認証局側では分かりませんので。
コメント