Q&A
なるほど…。
つまりのその証明書にアクセスできなかったため、必然的にアクセスできなかったということですね…。
でもGoogleが発行しているいわば「正規の証明書」を別の発行元が代用するということは可能なのでしょうか?
お世話になります。
プログラミングとは関係ないことないのですがSSLについて疑問があり質問をさせて頂きました。
現在中国に滞在しており、既に知られているように中国からは多くのサイト(YoutubeやGoogle等)が閲覧できません。
VPNを通して一旦日本や香港などを中継すればこの限りではないのですが何か別の方法がないかと模索していました。
するとあるタイミングで突然Google関連サービスにVPNなしで繋がるようになり原因を探っていたところ、
下記の証明書をインストールすると接続が可能になることが分かりました。
信頼された発行先:NetEase(Hangzhou)NetWord Co.LTD
発行元:BeriSign Class3 Code Signing 2010 CA
(NeatEaseは中国の大手ネットワーク会社「网易」のものでした)
「https://」でアクセスした場合はYoutubeやGoogleにはアクセスでき「http://」ではアクセスできなかったため、恐らくこの証明書が何か影響をしていることは間違いないと思うのですがこれはどのような仕組みで回避できているのでしょうか?
以前中国からのGoogle発行の証明書へのアクセスを遮断するなどということでニュースになっていたため、もしこの方法が安全なものであれば便利この上なく利用前に質問をさせて頂きました。
よろしくお願いたします。
回答2件
0
おそらくは、中国政府(もしくは第三者のハッカー)が解読できるようになっている、不適切なルート証明書です(発行者が「V」erisignではなく「B」erisignとなっていますし)。
少し前に、レノボのマシンに入っている「Superfish」という証明書が話題となりましたが、信頼できない証明書を入れるということは、これと同様にSSL通信の根底を破壊してしまう行為です。
中国政府に覗かれて何をされてもいいならともかく、基本的に使うべきではないでしょう。
投稿2016/02/29 08:16
総合スコア145183
0
ベストアンサー
httpsはSSLを使います。
SSLには証明書が必要です。
つまり証明書があればアクセス可能な仕組みがhttpsです。
だから閲覧可能になるんだと思います。
こんな感じの説明でもいいですか?
投稿2016/02/29 08:08
総合スコア765
第三者証明書というのがあって、それかもしれませんね。
いわゆるCA証明書ってやつです。
これなら第三者である必要があるので、GoogleじゃなくてもOKかと。
あんまり詳しくないので間違ってたらすいません。
迅速な解答ありがとう御座います!
証明書欄にも「信頼のある発行元」のカテゴリに入っていたため尚更このまま使ってもいいのかなと…と思ってしまいました。
僕自身全くSSLを理解していないためアドバイスとても有難いです。
ありがとう御座います!
いえいえこちらこそ、勉強になりました!!
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2016/02/29 08:19