セキュアウェブサイト証明書は、あなたが訪れようとしているサイトが、本当にそのサイトかどうか (偽装サイトでないか) を Firefox が判断するのに役立ちます。 __TOC__ =証明書と証明書の階層構造= ウェブサイトのアドレスが '''https''' で始まるウェブサイトを訪れる時、あなたのプライバシーを守るため、そのサイトとの通信は暗号化されます。通信が暗号化される前に、ウェブサイトは Firefox に、自身の身元を証明するための証明書を提示するでしょう。 アドレスが https で始まるウェブサイトは、ドメイン名を登録した人と連絡の取れる者によって運営され、また、盗聴を防ぐためにサイトとの通信が暗号化されるという点で安全です。その他の点で保証はありません。 安全なウェブサイトを訪れると、Firefox がサイトの署名された証明書の正当性を確認し、この提示された証明書に署名する上位の証明書の正当性を確認し、最上位の正当であることが知られている [https://wiki.mozilla.org/CA:UserCertDB ルート証明書] まで確認することによってウェブサイトの証明書が検証されます。これら証明書の連鎖は、証明書階層構造 (Certificate Hierarchy) と呼ばれます。 =証明書の内容= セキュアウェブサイト証明書は以下の情報を含んでいます。 '''シリアル番号''': 一意に証明書を識別します。 '''発行対象''': 証明書を所有する組織名など、証明書の所有者を識別します。 '''発行者''': 証明書を発行したエンティティ (認証局) を識別します。 '''発行対象の代替名''': 身元確認に使われる証明書のウェブサイトアドレスのリスト。 '''署名''': 発行者から発行された証明書であることを検証するためのデータ。 '''署名アルゴリズム''': 署名の生成に使われたアルゴリズム。 '''発効日''': 証明書が正当になる最初の日付。 '''有効期限''': 証明書の有効期限の日付。 '''鍵用途と拡張鍵用途''': ウェブサイトの所有権の確認 (ウェブサーバー認証) など、証明書の鍵がどの用途に使用されるかを指定します。 '''公開鍵''': 公開鍵/秘密鍵のペアを構成するデータの公開部分。公開鍵と秘密鍵は数学的にリンクされているため、公開鍵で暗号化されたデータは、対応する秘密鍵でしか復号できません。 '''公開鍵アルゴリズム''': 公開鍵の生成に使われたアルゴリズム。 '''証明書のフィンガープリント''': 公開鍵の省略形式。 '''フィンガープリントアルゴリズム''': フィンガープリントの生成に使われたアルゴリズム。 =証明書を見る= https で始まるアドレスのウェブサイトを閲覧する場合、アドレスバーの先頭に錠前アイコンが表示されます。[[Image:Site Info button|情報ボタン]] アイコンをクリックして右矢印をクリックし、証明書の認証者が書かれたポップアップを開き、{button 詳細を表示} ボタンをクリックします。 ;[[Image:Security Certificate - More Info - 42]] ページ情報[[T:Window]]が開くので、'''セキュリティ''' パネルをクリックし、{button 証明書を表示...} ボタンをクリックしてください。 =疑わしい証明書= '''https''' で始まるアドレスのウェブサイトを閲覧する時、セキュアウェブサイト証明書に問題がある場合は、エラーページが表示されます。いくつかの一般的な証明書エラーは、[[What do the security warning codes mean?|この記事]] に記述されています。 疑わしい証明書を見るには、以下の手順に従ってください: {for not fx66} # 「安全な接続ではありません」の警告ページで、'''詳細''' をクリックします。 # {button 例外を追加...} ボタンをクリックします。 #;{for win}[[Image:Add Cert Exception 44]]{/for} #セキュリティ例外追加ダイアログが表示されたら {button 表示...} ボタンをクリックします。証明書ビューアーダイアログが表示されます。 {/for} {for fx66} # 「警告: 潜在的なセキュリティリスクあり」のページで、'''詳細''' をクリックします。(他のエラーページでは、'''詳細情報''' をクリックします。) #* エラーページについての技術的な詳細が表示されます。 #エラーコードの下で、''証明書を表示'' をクリックします。証明書ビューアーダイアログが表示されます。 #;[[Image:Fx66ViewCertificate]] {/for} =証明書エラーの報告= 証明書エラーページには、そのエラーを Mozilla に報告するオプションが含まれています。信頼されていないウェブサイトのアドレスとサイト識別情報 (セキュアウェブサイト証明書) を共有することは、Mozilla が悪意のあるサイトを特定し、遮断して、ユーザーを守ることにつながるでしょう。

セキュアウェブサイト証明書は、あなたが訪れようとしているサイトが、本当にそのサイトかどうか (偽装サイトでないか) を Firefox が判断するのに役立ちます。

証明書と証明書の階層構造

ウェブサイトのアドレスが https で始まるウェブサイトを訪れる時、あなたのプライバシーを守るため、そのサイトとの通信は暗号化されます。通信が暗号化される前に、ウェブサイトは Firefox に、自身の身元を証明するための証明書を提示するでしょう。

アドレスが https で始まるウェブサイトは、ドメイン名を登録した人と連絡の取れる者によって運営され、また、盗聴を防ぐためにサイトとの通信が暗号化されるという点で安全です。その他の点で保証はありません。

安全なウェブサイトを訪れると、Firefox がサイトの署名された証明書の正当性を確認し、この提示された証明書に署名する上位の証明書の正当性を確認し、最上位の正当であることが知られている ルート証明書 まで確認することによってウェブサイトの証明書が検証されます。これら証明書の連鎖は、証明書階層構造 (Certificate Hierarchy) と呼ばれます。

証明書の内容

セキュアウェブサイト証明書は以下の情報を含んでいます。

シリアル番号: 一意に証明書を識別します。

発行対象: 証明書を所有する組織名など、証明書の所有者を識別します。

発行者: 証明書を発行したエンティティ (認証局) を識別します。

発行対象の代替名: 身元確認に使われる証明書のウェブサイトアドレスのリスト。

署名: 発行者から発行された証明書であることを検証するためのデータ。

署名アルゴリズム: 署名の生成に使われたアルゴリズム。

発効日: 証明書が正当になる最初の日付。

有効期限: 証明書の有効期限の日付。

鍵用途と拡張鍵用途: ウェブサイトの所有権の確認 (ウェブサーバー認証) など、証明書の鍵がどの用途に使用されるかを指定します。

公開鍵: 公開鍵/秘密鍵のペアを構成するデータの公開部分。公開鍵と秘密鍵は数学的にリンクされているため、公開鍵で暗号化されたデータは、対応する秘密鍵でしか復号できません。

公開鍵アルゴリズム: 公開鍵の生成に使われたアルゴリズム。

証明書のフィンガープリント: 公開鍵の省略形式。

フィンガープリントアルゴリズム: フィンガープリントの生成に使われたアルゴリズム。

証明書を見る

https で始まるアドレスのウェブサイトを閲覧する場合、アドレスバーの先頭に錠前アイコンが表示されます。 アイコンをクリックして右矢印をクリックし、証明書の認証者が書かれたポップアップを開き、詳細を表示 ボタンをクリックします。

ページ情報ウィンドウウインドウ が開くので、セキュリティ パネルをクリックし、証明書を表示... ボタンをクリックしてください。

疑わしい証明書

https で始まるアドレスのウェブサイトを閲覧する時、セキュアウェブサイト証明書に問題がある場合は、エラーページが表示されます。いくつかの一般的な証明書エラーは、この記事 に記述されています。

疑わしい証明書を見るには、以下の手順に従ってください:

証明書エラーの報告

証明書エラーページには、そのエラーを Mozilla に報告するオプションが含まれています。信頼されていないウェブサイトのアドレスとサイト識別情報 (セキュアウェブサイト証明書) を共有することは、Mozilla が悪意のあるサイトを特定し、遮断して、ユーザーを守ることにつながるでしょう。