質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.37%
HTTPS

HTTPS(Hypertext Transfer Protocol Secure)はHypertext Transfer プロトコルとSSL/TLS プロトコルを組み合わせたものです。WebサーバとWebブラウザの間の通信を暗号化させて、通信経路上での盗聴や第三者によるなりすましを防止します。

Python 3.x

Python 3はPythonプログラミング言語の最新バージョンであり、2008年12月3日にリリースされました。

セキュリティー

このタグは、コンピューターシステムの安全性やデータの機密性に関連したトピックの為に使われます。

SSL

SSL(Secure Sockets Layer)とは、暗号化されたプロトコルで、インターネット上での通信セキュリティを提供しています。

Python

Pythonは、コードの読みやすさが特徴的なプログラミング言語の1つです。 強い型付け、動的型付けに対応しており、後方互換性がないバージョン2系とバージョン3系が使用されています。 商用製品の開発にも無料で使用でき、OSだけでなく仮想環境にも対応。Unicodeによる文字列操作をサポートしているため、日本語処理も標準で可能です。

Q&A

解決済

1回答

1699閲覧

https化されていないにも関わらず、証明書情報が返ってきている理由

study_111

総合スコア82

HTTPS

HTTPS(Hypertext Transfer Protocol Secure)はHypertext Transfer プロトコルとSSL/TLS プロトコルを組み合わせたものです。WebサーバとWebブラウザの間の通信を暗号化させて、通信経路上での盗聴や第三者によるなりすましを防止します。

Python 3.x

Python 3はPythonプログラミング言語の最新バージョンであり、2008年12月3日にリリースされました。

セキュリティー

このタグは、コンピューターシステムの安全性やデータの機密性に関連したトピックの為に使われます。

SSL

SSL(Secure Sockets Layer)とは、暗号化されたプロトコルで、インターネット上での通信セキュリティを提供しています。

Python

Pythonは、コードの読みやすさが特徴的なプログラミング言語の1つです。 強い型付け、動的型付けに対応しており、後方互換性がないバージョン2系とバージョン3系が使用されています。 商用製品の開発にも無料で使用でき、OSだけでなく仮想環境にも対応。Unicodeによる文字列操作をサポートしているため、日本語処理も標準で可能です。

0グッド

0クリップ

投稿2020/06/20 13:11

編集2020/06/20 13:32

SSLSocket.getpeercert()について、疑問点があり、質問させて貰いました。
こちらのサイトにアクセスをすると、アドレスバーの部分に「保護されていない通信」と表示されます。しかし、以下のコードの、der_cert = sslsock.getpeercert(False)ここの部分では、証明書情報が、返ってきています。

#SSL通信の検証 def get_server_certificate(hostname): # socket.gethostbyname('hostname') context = ssl.create_default_context() # print('contextは ', dir(context)) # exit() """ address ((host, port) ペア) で listen しているTCPサービスに接続し、 ソケットオブジェクトを返す """ try: with socket.create_connection((hostname, 443)) as sock: print('コネクション成功') """ 元のソケット通信の機能があるクラス(sock)を内包し、 SSLを利用して暗号化通信をソケットを通じて行う機能のクラス(ssl.SSLSocke) がラッパークラス """ with context.wrap_socket(sock, server_hostname=hostname) as sslsock: #証明書を取得(Falseの場合はdictで取得、Trueの場合はバイナリ形式で取得) der_cert = sslsock.getpeercert(False) print(der_cert) ssl.match_hostname(der_cert,hostname) except ssl.CertificateError: print('ホスト名とSSL証明書のコモンネームが一致しません') except ssl.SSLCertVerificationError: print('SSL証明書が有効ではありません。') print('TLSサーバー証明書の検証に失敗しました。') except socket.timeout: print('接続タイムアウトエラー:SSL接続が確認出来ませんでした') except OSError as e: print('接続が拒否されました',e) else: print('ok') get_server_certificate('akudaikan-0.bbs.fc2.com')

以下は、der_cert = sslsock.getpeercert(False)で、返ってきた証明書情報になります。

{'subject': ((('commonName', 'bbs.fc2.com'),),), 'issuer': ((('countryName', 'US'),), (('organizationName', "Let's Encrypt"),), (('commonName', "Let's Encrypt Authority X3"),)), 'version': 3, 'serialNumber': '03F8F16C9F0E261B84831ABB369301D130A6', 'notBefore': 'Apr 25 14:02:46 2020 GMT', 'notAfter': 'Jul 24 14:02:46 2020 GMT', 'subjectAltName': (('DNS', '*.bbs.fc2.com'), ('DNS', 'bbs.fc2.com')), 'OCSP': ('http://ocsp.int-x3.letsencrypt.org',), 'caIssuers': ('http://cert.int-x3.letsencrypt.org/',)}

さらには、ssl.match_hostname(der_cert,hostname)ここの部分では例外も発生していない状況です。
該当サイトがhttps化されていないにも関わらず、証明書情報が返ってきているのは何故なのか、ご助言の程、頂けましたら幸いです。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答1

0

ベストアンサー

該当サイトがhttps化されていないにも関わらず、証明書情報が返ってきているのは何故なのか

いえ、当該サイトはHTTPSでも応答します。ただし、JavaScriptなどがhttp://で書かれているためMixed Contentとなり、HTTPS版をブラウザで見ても「保護されていない」となります。

投稿2020/06/20 13:34

maisumakun

総合スコア145932

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

study_111

2020/06/20 13:58 編集

ご回答ありがとうございます。 「Mixed Content」というのは、場合によってはいささか厄介ですね。httpsで応答がされる為、該当の関数では例外が発生しないですし、検出する場合は、また別にプログラムを書かなければならないですね。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.37%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問