teratail
回答率
85.37%
teratail 10th-anniversary
teratail 10th-anniversary
質問するログイン新規登録

質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.37%
トップHTTPSに関する質問
HTTPS

HTTPS(Hypertext Transfer Protocol Secure)はHypertext Transfer プロトコルとSSL/TLS プロトコルを組み合わせたものです。WebサーバとWebブラウザの間の通信を暗号化させて、通信経路上での盗聴や第三者によるなりすましを防止します。

Python 3.x

Python 3はPythonプログラミング言語の最新バージョンであり、2008年12月3日にリリースされました。

セキュリティー

このタグは、コンピューターシステムの安全性やデータの機密性に関連したトピックの為に使われます。

SSL

SSL(Secure Sockets Layer)とは、暗号化されたプロトコルで、インターネット上での通信セキュリティを提供しています。

Python

Pythonは、コードの読みやすさが特徴的なプログラミング言語の1つです。 強い型付け、動的型付けに対応しており、後方互換性がないバージョン2系とバージョン3系が使用されています。 商用製品の開発にも無料で使用でき、OSだけでなく仮想環境にも対応。Unicodeによる文字列操作をサポートしているため、日本語処理も標準で可能です。

Q&A

解決済

1回答

1698閲覧

https化されていないにも関わらず、証明書情報が返ってきている理由

study_111
study_111

総合スコア82

HTTPS

HTTPS(Hypertext Transfer Protocol Secure)はHypertext Transfer プロトコルとSSL/TLS プロトコルを組み合わせたものです。WebサーバとWebブラウザの間の通信を暗号化させて、通信経路上での盗聴や第三者によるなりすましを防止します。

Python 3.x

Python 3はPythonプログラミング言語の最新バージョンであり、2008年12月3日にリリースされました。

セキュリティー

このタグは、コンピューターシステムの安全性やデータの機密性に関連したトピックの為に使われます。

SSL

SSL(Secure Sockets Layer)とは、暗号化されたプロトコルで、インターネット上での通信セキュリティを提供しています。

Python

Pythonは、コードの読みやすさが特徴的なプログラミング言語の1つです。 強い型付け、動的型付けに対応しており、後方互換性がないバージョン2系とバージョン3系が使用されています。 商用製品の開発にも無料で使用でき、OSだけでなく仮想環境にも対応。Unicodeによる文字列操作をサポートしているため、日本語処理も標準で可能です。

0グッド

0クリップ

投稿2020/06/20 13:11

編集2020/06/20 13:32

0

0

SSLSocket.getpeercert()について、疑問点があり、質問させて貰いました。
こちらのサイトにアクセスをすると、アドレスバーの部分に「保護されていない通信」と表示されます。しかし、以下のコードの、der_cert = sslsock.getpeercert(False)ここの部分では、証明書情報が、返ってきています。

 #SSL通信の検証
def get_server_certificate(hostname):
    # socket.gethostbyname('hostname')
    context = ssl.create_default_context()

    # print('contextは ', dir(context))
    # exit()
    
    """
    address ((host, port) ペア) で listen しているTCPサービスに接続し、
    ソケットオブジェクトを返す
    """
    try:
        with socket.create_connection((hostname, 443)) as sock:
            print('コネクション成功')
            """
            元のソケット通信の機能があるクラス(sock)を内包し、
            SSLを利用して暗号化通信をソケットを通じて行う機能のクラス(ssl.SSLSocke)
            がラッパークラス
            """
            with context.wrap_socket(sock, server_hostname=hostname) as sslsock:
                #証明書を取得(Falseの場合はdictで取得、Trueの場合はバイナリ形式で取得)
                der_cert = sslsock.getpeercert(False)
                print(der_cert)
                ssl.match_hostname(der_cert,hostname)
    
    except ssl.CertificateError:
        print('ホスト名とSSL証明書のコモンネームが一致しません')
    except ssl.SSLCertVerificationError:
        print('SSL証明書が有効ではありません。')
        print('TLSサーバー証明書の検証に失敗しました。')

    except socket.timeout:
        print('接続タイムアウトエラー:SSL接続が確認出来ませんでした')
    except OSError as e:
        print('接続が拒否されました',e)
    else:
        print('ok')



get_server_certificate('akudaikan-0.bbs.fc2.com')

以下は、der_cert = sslsock.getpeercert(False)で、返ってきた証明書情報になります。

{'subject': ((('commonName', 'bbs.fc2.com'),),), 'issuer': ((('countryName', 'US'),), (('organizationName', "Let's Encrypt"),), (('commonName', "Let's Encrypt Authority X3"),)), 'version': 3, 'serialNumber': '03F8F16C9F0E261B84831ABB369301D130A6', 'notBefore': 'Apr 25 14:02:46 2020 GMT', 'notAfter': 'Jul 24 14:02:46 2020 GMT', 'subjectAltName': (('DNS', '*.bbs.fc2.com'), ('DNS', 'bbs.fc2.com')), 'OCSP': ('http://ocsp.int-x3.letsencrypt.org',), 'caIssuers': ('http://cert.int-x3.letsencrypt.org/',)}

さらには、ssl.match_hostname(der_cert,hostname)ここの部分では例外も発生していない状況です。
該当サイトがhttps化されていないにも関わらず、証明書情報が返ってきているのは何故なのか、ご助言の程、頂けましたら幸いです。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答1

0

ベストアンサー

該当サイトがhttps化されていないにも関わらず、証明書情報が返ってきているのは何故なのか

いえ、当該サイトはHTTPSでも応答します。ただし、JavaScriptなどがhttp://で書かれているためMixed Contentとなり、HTTPS版をブラウザで見ても「保護されていない」となります。

投稿2020/06/20 13:34

maisumakun
maisumakun

総合スコア145930

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

study_111
study_111

2020/06/20 13:58 編集

ご回答ありがとうございます。 「Mixed Content」というのは、場合によってはいささか厄介ですね。httpsで応答がされる為、該当の関数では例外が発生しないですし、検出する場合は、また別にプログラムを書かなければならないですね。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

質問の解決につながる回答をしましょう。 サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。 また、読む側のことを考えた、分かりやすい文章を心がけましょう。

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.37%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問

トップHTTPSに関する質問

https化されていないにも関わらず、証明書情報が返ってきている理由