teratail
回答率
85.48%
質問するログイン新規登録

質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.48%
トップセキュリティーに関する質問
セキュリティー

このタグは、コンピューターシステムの安全性やデータの機密性に関連したトピックの為に使われます。

SSL

SSL(Secure Sockets Layer)とは、暗号化されたプロトコルで、インターネット上での通信セキュリティを提供しています。

WordPress

WordPressは、PHPで開発されているオープンソースのブログソフトウェアです。データベース管理システムにはMySQLを用いています。フリーのブログソフトウェアの中では最も人気が高く、PHPとHTMLを使って簡単にテンプレートをカスタマイズすることができます。

PHP

PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

Python

Pythonは、コードの読みやすさが特徴的なプログラミング言語の1つです。 強い型付け、動的型付けに対応しており、後方互換性がないバージョン2系とバージョン3系が使用されています。 商用製品の開発にも無料で使用でき、OSだけでなく仮想環境にも対応。Unicodeによる文字列操作をサポートしているため、日本語処理も標準で可能です。

Q&A

1回答

740閲覧

TLS証明書とホスト名の比較について

s-lll
s-lll

総合スコア7

セキュリティー

このタグは、コンピューターシステムの安全性やデータの機密性に関連したトピックの為に使われます。

SSL

SSL(Secure Sockets Layer)とは、暗号化されたプロトコルで、インターネット上での通信セキュリティを提供しています。

WordPress

WordPressは、PHPで開発されているオープンソースのブログソフトウェアです。データベース管理システムにはMySQLを用いています。フリーのブログソフトウェアの中では最も人気が高く、PHPとHTMLを使って簡単にテンプレートをカスタマイズすることができます。

PHP

PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

Python

Pythonは、コードの読みやすさが特徴的なプログラミング言語の1つです。 強い型付け、動的型付けに対応しており、後方互換性がないバージョン2系とバージョン3系が使用されています。 商用製品の開発にも無料で使用でき、OSだけでなく仮想環境にも対応。Unicodeによる文字列操作をサポートしているため、日本語処理も標準で可能です。

0グッド

0クリップ

投稿2020/06/10 23:54

編集2020/06/11 00:00

0

0

セキュリティチェックサイトに、「aaaa12345.wp.xdomain.jp」のURLをチェックさせてみましたら、TLSの推奨事項として以下のような記載がありました。(google翻訳使用)

このWebサイトのHTTPSバージョンにアクセスできません:TLS証明書がホスト名と一致しません。「安全でない」ブラウザの警告を回避するために、HTTPSの設定を検討してください

推奨事項のTLS証明書がホスト名と一致しませんというのは、どのようにして、プログラム側で、比較が行われていると思われますでしょうか。
自分が思いつく限りですと、受け取った「URL」のスキーム部分をhttps://にして、こちらにアクセスしているのではないかと推測したのですが、その場合このWebサイトのHTTPSバージョンにアクセスできませんここの部分のみの文言は納得できるのですが、「TLS証明書がホスト名と一致しません」こちらの部分には該当しないのではないかと思いました。
どなたかご助言の程、頂けましたら幸いです。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

y_waiwai
y_waiwai

2020/06/11 00:03

aaaa12345.wp.xdomain.jpというのはなんのURLなんでしょうか
s-lll
s-lll

2020/06/11 00:11

レンタルサーバーより発行したサイトのURLになります。
guest

回答1

0

TLS証明書がホスト名と一致しません

メッセージのとおりです。証明書自体にコモンネームとして有効なドメイン名が入っていますので、それとアクセスしたドメインを比較するだけです。別途アクセスを行って検証するということではありません。

投稿2020/06/11 00:13

maisumakun
maisumakun

総合スコア145184

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

maisumakun
maisumakun

2020/06/11 00:17

たとえば、TeratailのSSL証明書を見てみると、「発行先: *.teratail.com」のようになっています。そして、「サブジェクト代替名」として、「*.teratail.com」以外に「teratail.com」が指定してあります。 つまり、この証明書はtest.teratail.comやteratail.comでしか使えません。
s-lll
s-lll

2020/06/11 01:18

ご回答ありがとうございます。 「https://aaaa12345.wp.xdomain.jp」こちらにアクセスし、URL左側の部分を押すと証明書情報が表示され、「*.wp.xdomain.ne.jp」こちらのアドレスが載っており、「この証明書は有効です」と有効期限の下に記載されています。 しかし、アドレス部分は、保護されていない通信となっています。 これは何故なのでしょうか...?
maisumakun
maisumakun

2020/06/11 01:20

xdomain.jpとxdomain.ne.jpでドメインが違います。
s-lll
s-lll

2020/06/11 02:07

> xdomain.jpとxdomain.ne.jpでドメインが違います。 あ...確かに微妙にドメインが違いますね...
s-lll
s-lll

2020/06/11 02:38

>証明書自体にコモンネームとして有効なドメイン名が入っていますので そもそもの疑問になってしまうかもしれませんが、こちら、証明書を発行していないサイトであるということはそもそも、証明書を持っていないということにはならないのではないでしょうか?
maisumakun
maisumakun

2020/06/11 02:41 編集

上の例のように、「全く別なドメイン」の証明書を送信することも(実用的にはほぼ無意味ですが)技術的には可能です。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

質問の解決につながる回答をしましょう。 サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。 また、読む側のことを考えた、分かりやすい文章を心がけましょう。

まだベストアンサーが選ばれていません

会員登録して回答してみよう

アカウントをお持ちの方は

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.48%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問

トップセキュリティーに関する質問

TLS証明書とホスト名の比較について