teratail
回答率
85.48%
質問するログイン新規登録
トップHTTPSに関する質問自宅サーバにアクセスする際にオレオレ証明書を使用する問題点

編集履歴

回答編集履歴

4

ルートCAから

2017/04/30 14:12

投稿

raccy
raccy

スコア21735

test CHANGED
@@ -1,4 +1,4 @@
1
- 自己署名証明書の問題は「その証明書が本物なのかがわからない」ということです。正式証明書は信頼されたルートCA証明書がその証明書信頼することで、その証明書が本物であること(そのドメインの所有者が作成した事や実在する会社等であること)を保証してくれます。しかし、自己署名証明書は**誰でも作ることができるため**本当にそのドメインを所有している人が作ったのか、実在する会社なのかが信頼できません。それが、自己署名証明書の問題点です。
1
+ 自己署名証明書の問題は「その証明書が本物なのかがわからない」ということです。正式証明書は信頼されたルートCA証明書がその証明書を(直接的にまたは中間証明書を用いて間接的に)信頼することで、その証明書が本物であること(そのドメインの所有者が作成した事や実在する会社等であること)を保証してくれます。しかし、自己署名証明書は**誰でも作ることができるため**本当にそのドメインを所有している人が作ったのか、実在する会社なのかが信頼できません。それが、自己署名証明書の問題点です。
2
2
 
3
3
 
4
4
 

3

自己署名…二個目

2017/04/30 14:12

投稿

raccy
raccy

スコア21735

test CHANGED
@@ -1,4 +1,4 @@
1
- 自己署名証明書の問題は「その証明書が本物なのかがわからない」ということです。正式証明書は信頼されたルートCA証明書がその証明書が信頼することで、その証明書が本物であること(そのドメインの所有者が作成した事や実在する会社等であること)を保証してくれます。しかし、自己証明書は**誰でも作ることができるため**本当にそのドメインを所有している人が作ったのか、実在する会社なのかが信頼できません。それが、自己署名証明書の問題点です。
1
+ 自己署名証明書の問題は「その証明書が本物なのかがわからない」ということです。正式証明書は信頼されたルートCA証明書がその証明書が信頼することで、その証明書が本物であること(そのドメインの所有者が作成した事や実在する会社等であること)を保証してくれます。しかし、自己署名証明書は**誰でも作ることができるため**本当にそのドメインを所有している人が作ったのか、実在する会社なのかが信頼できません。それが、自己署名証明書の問題点です。
2
2
 
3
3
 
4
4
 

2

作った時に

2017/04/30 14:06

投稿

raccy
raccy

スコア21735

test CHANGED
@@ -14,7 +14,7 @@
14
14
 
15
15
  2. ブラウザに登録する。
16
16
 
17
- 拇印は確実ですが、毎回確認するのは大変です。それに、もし、1bitでも異なればそれは偽者ですから、一文字一文字正確に確認する必要があります。そこで、拇印を確認して、本物だとわかった証明書について、ブラウザで「この証明書は信頼できる」と登録してしまう方法があります。登録方法はブラウザによって異なるので割愛しますが、一度登録してしまえば、正式証明書と同様に、自動的に本物か確認して判断してくれます。その後は警告やエラーがでることはありません。(もちろん、偽者であれば警告やエラーが表示されます)
17
+ 拇印は確実ですが、毎回確認するのは大変です。それに、もし、1bitでも異なればそれは偽者ですから、一文字一文字正確に確認する必要があります。そこで、拇印を確認する、証明書を作成たときにコピーしおく等の方法で本物だとわかった証明書について、ブラウザで「この証明書は信頼できる」と登録してしまう方法があります。登録方法はブラウザによって異なるので割愛しますが、一度登録してしまえば、正式証明書と同様に、自動的に本物か確認して判断してくれます。その後は警告やエラーがでることはありません。(もちろん、偽者であれば警告やエラーが表示されます)
18
18
 
19
19
  3. 自分で作ったルートCA証明書を使う。
20
20
 

1

自己署名…

2017/04/30 14:06

投稿

raccy
raccy

スコア21735

test CHANGED
@@ -1,4 +1,4 @@
1
- 自己証明書の問題は「その証明書が本物なのかがわからない」ということです。正式証明書は信頼されたルートCA証明書がその証明書が信頼することで、その証明書が本物であること(そのドメインの所有者が作成した事や実在する会社等であること)を保証してくれます。しかし、自己証明書は**誰でも作ることができるため**本当にそのドメインを所有している人が作ったのか、実在する会社なのかが信頼できません。それが、自己証明書の問題点です。
1
+ 自己署名証明書の問題は「その証明書が本物なのかがわからない」ということです。正式証明書は信頼されたルートCA証明書がその証明書が信頼することで、その証明書が本物であること(そのドメインの所有者が作成した事や実在する会社等であること)を保証してくれます。しかし、自己証明書は**誰でも作ることができるため**本当にそのドメインを所有している人が作ったのか、実在する会社なのかが信頼できません。それが、自己署名証明書の問題点です。
2
2
 
3
3
 
4
4