セキュアウェブサイト証明書

セキュアウェブサイト証明書は、あなたが訪れようとしているサイトが、本当にそのサイトかどうか (偽装サイトでないか) を Firefox が判断するのに役立ちます。

証明書と証明書の階層構造

ウェブサイトのアドレスが https で始まるウェブサイトを訪れる時、あなたのプライバシーを守るため、そのサイトとの通信は暗号化されます。通信が暗号化される前に、ウェブサイトは Firefox に、自身の身元を証明するための証明書を提示するでしょう。

アドレスが https で始まるウェブサイトは、ドメイン名を登録した人と連絡の取れる者によって運営され、また、盗聴を防ぐためにサイトとの通信が暗号化されるという点で安全です。その他の点で保証はありません。

安全なウェブサイトを訪れると、Firefox がサイトの署名された証明書の正当性を確認し、この提示された証明書に署名する上位の証明書の正当性を確認し、最上位の正当であることが知られている ルート証明書 まで確認することによってウェブサイトの証明書が検証されます。これら証明書の連鎖は、証明書階層構造 (Certificate Hierarchy) と呼ばれます。

証明書の内容

セキュアウェブサイト証明書は以下の情報を含んでいます。

シリアル番号: 一意に証明書を識別します。

発行対象: 証明書を所有する組織名など、証明書の所有者を識別します。

発行者: 証明書を発行したエンティティ (認証局) を識別します。

発行対象の代替名: 身元確認に使われる証明書のウェブサイトアドレスのリスト。

署名: 発行者から発行された証明書であることを検証するためのデータ。

署名アルゴリズム: 署名の生成に使われたアルゴリズム。

発効日: 証明書が正当になる最初の日付。

有効期限: 証明書の有効期限の日付。

鍵用途と拡張鍵用途: ウェブサイトの所有権の確認 (ウェブサーバー認証) など、証明書の鍵がどの用途に使用されるかを指定します。

公開鍵: 公開鍵/秘密鍵のペアを構成するデータの公開部分。公開鍵と秘密鍵は数学的にリンクされているため、公開鍵で暗号化されたデータは、対応する秘密鍵でしか復号できません。

公開鍵アルゴリズム: 公開鍵の生成に使われたアルゴリズム。

証明書のフィンガープリント: 公開鍵の省略形式。

フィンガープリントアルゴリズム: フィンガープリントの生成に使われたアルゴリズム。

証明書を見る

https で始まるアドレスのウェブサイトを閲覧する場合、アドレスバーの先頭に錠前アイコンが表示されます。 情報ボタン アイコンをクリックして右矢印をクリックし、証明書の認証者が書かれたポップアップを開き、詳細を表示 ボタンをクリックします。

Security Certificate - More Info - 42

ページ情報ウィンドウウインドウ が開くので、セキュリティ パネルをクリックし、証明書を表示 ボタンをクリックしてください。

疑わしい証明書

https で始まるアドレスのウェブサイトを閲覧する時、セキュアウェブサイト証明書に問題がある場合は、安全な接続ではありません という警告ページが表示されます。いくつかの一般的なエラーは、技術情報 に記述されています。

疑わしい証明書を見るには、以下の手順に従ってください:

  1. 警告ページで、詳細 をクリックします。
  2. 例外を追加... ボタンをクリックします。
    Add Cert Exception 44
  3. セキュリティ例外追加ダイアログが表示されたら 表示... ボタンをクリックします。証明書ビューアダイアログが表示されます。

証明書エラーの報告

安全でない接続エラーに遭遇すると、Mozilla にエラー報告するか尋ねるポップアップウィンドウウインドウ が表示されます。信頼されていないウェブサイトのアドレスとサイト識別情報 (セキュアウェブサイト証明書) を共有することは、私達が悪意のあるサイトを特定し、遮断して、ユーザーを守ることにつながるでしょう。

この記事は役に立ちましたか? しばらくお待ちください...

この記事の貢献者: marsf, dskmori, sakanasuki。あなたも手助けしませんか?- 貢献するにはこちらから