セキュアウェブサイト証明書は、あなたが訪れようとしているサイトが、本当にそのサイトかどうか (偽装サイトでないか) を Firefox が判断するのに役立ちます。 __TOC__ =証明書と階層構造= ウェブサイトのアドレスが '''https''' で始まるウェブサイトを訪れる時、あなたのプライバシーを守るため、そのサイトとの通信は暗号化されます。通信が暗号化される前に、ウェブサイトは Firefox に、自身の身元を証明するための証明書を提示するでしょう。 アドレスが https で始まるウェブサイトは、ドメイン名を登録した人と連絡の取れる者によって運営され、また、盗聴を防ぐためにサイトとの通信が暗号化されるという点で安全です。その他の点で保証はありません。 安全なウェブサイトを訪れると、Firefox がサイトの署名された証明書の正当性を確認し、この提示された証明書に署名する上位の証明書の正当性を確認し、最上位の正当であることが知られている [https://wiki.mozilla.org/CA:UserCertDB ルート証明書] まで確認することによってウェブサイトの証明書が検証されます。これら証明書の連鎖は、''証明書階層構造'' (Certificate Hierarchy) と呼ばれます。 =証明書の内容= セキュアウェブサイト証明書は以下の情報を含んでいます。 '''シリアル番号''': 一意に証明書を識別します。 '''発行対象''': 証明書を所有する組織名など、証明書の所有者を識別します。 '''発行者''': 証明書を発行したエンティティ (認証局) を識別します。 '''発行対象の代替名''': 身元確認に使われる証明書のウェブサイトアドレスのリスト。 '''署名''': 発行者から発行された証明書であることを検証するためのデータ。 '''署名アルゴリズム''': 署名の生成に使われたアルゴリズム。 '''発効日''': 証明書が正当になる最初の日付。 '''有効期限''': 証明書の有効期限の日付。 '''鍵用途と拡張鍵用途''': ウェブサイトの所有権の確認 (ウェブサーバー認証) など、証明書の鍵がどの用途に使用されるかを指定します。 '''公開鍵''': 公開鍵/秘密鍵のペアを構成するデータの公開部分。公開鍵と秘密鍵は数学的にリンクされているため、公開鍵で暗号化されたデータは、対応する秘密鍵でしか復号できません。 '''公開鍵アルゴリズム''': 公開鍵の生成に使われたアルゴリズム。 '''証明書のフィンガープリント''': 公開鍵の省略形式。 '''フィンガープリントアルゴリズム''': フィンガープリントの生成に使われたアルゴリズム。 =証明書を見る= [[Firefox Page Info window|Firefox ページ情報ウィンドウ]] から、現在表示しているウェブサイトの証明書の詳細を素早く表示できます。 {for not fx70} '''https''' で始まるアドレスのウェブサイトを閲覧する場合、アドレスバーの先頭に錠前アイコンが表示されます。以下のようにして証明書を表示できます: # アドレスバーの [[Image:Site Info button|情報ボタン]] アイコンをクリックします。 # [[Site Information panel|コントロールセンター]] ドロップダウンメニュー内の右矢印をクリックします。 # 証明書の認証者が書かれた次のパネルで、{button 詳細を表示} ボタンをクリックします。 #;[[Image:Fx60SecureSite-MoreInfo]] # '''ページ情報''' [[T:Window]]内の {menu セキュリティ} タブでから、{button 証明書を表示...} ボタンをクリックします。 #; [[Image:Fx60PageInfo-ViewCertificate]] {/for} {for fx70} '''https''' で始まるアドレスのウェブサイトを閲覧する場合、アドレスバーの先頭に錠前アイコンが表示されます。以下のようにして証明書を表示できます: # アドレスバーの錠前 [[Image:Fx70GreyPadlock]] アイコンをクリックします。 # [[Site Information panel|サイト情報]] ドロップダウンメニュー内の右矢印をクリックします。 # 証明書の認証者が書かれた次のパネルで、{button 詳細を表示} ボタンをクリックします。 #;[[Image:fx71 - View Certificate]] # '''ページ情報''' [[T:Window]]内の {menu セキュリティ} タブでから、{button 証明書を表示...} ボタンをクリックします。 #; [[Image:Fx70PageInfo-ViewCertificate]] {/for} {for not fx71} '''証明書ビューアー''' [[T:window]]が開き、証明書の発行者、有効期間、フィンガープリントのような基本的な情報が表示されます。{menu 詳細} タブで、証明書階層構造、階層構造で選択した証明書のフィールド、選択したフィールドの詳しい値が表示されます。 {/for} {for fx71} '''証明書ビューアー''' [[T:window]]が開き、証明書の発行者、有効期間、フィンガープリントなど詳細な情報が表示されます。 [[Image:Fx71-CertificateViewer]] 証明書ビューアーでは、ページ内の ''タブ'' のようなカラムヘッダーで '''証明書階層構造''' を表します。各証明書ヘッダーをクリックして情報を表示できます。 {/for} <!-- see discussion ==From Firefox settings== From the '''Certificates''' section of your Firefox settings, you can view all certificates that have been saved, along with their corresponding details. # [[Template:optionspreferences]] # Click {menu Privacy & Security} in the left panel. # Scroll down to the '''Certificates''' section. # Click the {button View Certificates…} button. #;The '''Certificate Manager''' pop-up displays with the {menu Your Certificates} tab selected by default, which contains a list of associated certificates. # Click a certificate from the list. # Click the {button View…} button at the bottom of the pop-up. #; The about:certificate page displays in a new tab with general information about the certificate such as issuer, period of validity and fingerprints. --> =疑わしい証明書= '''https''' で始まるアドレスのウェブサイトを閲覧する時、セキュアウェブサイト証明書に問題がある場合は、エラーページが表示されます。いくつかの一般的な証明書エラーは、[[What do the security warning codes mean?]] の記事に記述されています。 疑わしい証明書を見るには、以下の手順に従ってください: {for not fx66} # '''安全な接続ではありません''' の警告ページで、'''詳細''' をクリックします。 # {button 例外を追加...} ボタンをクリックします。 #;{for win}[[Image:Add Cert Exception 44]]{/for} #セキュリティ例外追加ダイアログが表示されたら {button 表示...} ボタンをクリックします。 #;証明書ビューアーダイアログが表示されます。 {/for} {for fx66} # '''警告: 潜在的なセキュリティリスクあり''' のページで、'''詳細''' をクリックします。(他のエラーページでは、'''詳細情報...''' をクリックします。) #* エラーページについての技術的な詳細が表示されます。 #エラーコードの下で、'''証明書を確認''' をクリックします。 #;証明書ビューアーダイアログが表示されます。 #;[[Image:Fx66ViewCertificate]] {/for} =証明書エラーの報告= 証明書エラーページには、そのエラーを Mozilla に報告するオプションが含まれています。信頼されていないウェブサイトのアドレスとサイト識別情報 (セキュアウェブサイト証明書) を共有することは、Mozilla が悪意のあるサイトを特定し、遮断して、ユーザーを守ることにつながるでしょう。 <!-- see discussion =Delete Certificates= You can delete certificates by doing the following: # [[Template:optionspreferences]] # Click {menu Privacy & Security} in the left panel. # Scroll to the '''Certificates''' section. # Click the {button View Certificates…} button. #;The '''Certificate Manager''' pop-up displays with the {menu Your Certificates} tab selected by default, which contains a list of associated certificates. # Click a certificate from the list. # Click the {button Delete…} button at the bottom of the pop-up. #; A confirmation pop-up displays. # Click the {button OK} button. #;The certificate no longer displays in the {menu Your Certificates} tab. -->

セキュアウェブサイト証明書は、あなたが訪れようとしているサイトが、本当にそのサイトかどうか (偽装サイトでないか) を Firefox が判断するのに役立ちます。

証明書と階層構造

ウェブサイトのアドレスが https で始まるウェブサイトを訪れる時、あなたのプライバシーを守るため、そのサイトとの通信は暗号化されます。通信が暗号化される前に、ウェブサイトは Firefox に、自身の身元を証明するための証明書を提示するでしょう。

アドレスが https で始まるウェブサイトは、ドメイン名を登録した人と連絡の取れる者によって運営され、また、盗聴を防ぐためにサイトとの通信が暗号化されるという点で安全です。その他の点で保証はありません。

安全なウェブサイトを訪れると、Firefox がサイトの署名された証明書の正当性を確認し、この提示された証明書に署名する上位の証明書の正当性を確認し、最上位の正当であることが知られている ルート証明書 まで確認することによってウェブサイトの証明書が検証されます。これら証明書の連鎖は、証明書階層構造 (Certificate Hierarchy) と呼ばれます。

証明書の内容

セキュアウェブサイト証明書は以下の情報を含んでいます。

シリアル番号: 一意に証明書を識別します。

発行対象: 証明書を所有する組織名など、証明書の所有者を識別します。

発行者: 証明書を発行したエンティティ (認証局) を識別します。

発行対象の代替名: 身元確認に使われる証明書のウェブサイトアドレスのリスト。

署名: 発行者から発行された証明書であることを検証するためのデータ。

署名アルゴリズム: 署名の生成に使われたアルゴリズム。

発効日: 証明書が正当になる最初の日付。

有効期限: 証明書の有効期限の日付。

鍵用途と拡張鍵用途: ウェブサイトの所有権の確認 (ウェブサーバー認証) など、証明書の鍵がどの用途に使用されるかを指定します。

公開鍵: 公開鍵/秘密鍵のペアを構成するデータの公開部分。公開鍵と秘密鍵は数学的にリンクされているため、公開鍵で暗号化されたデータは、対応する秘密鍵でしか復号できません。

公開鍵アルゴリズム: 公開鍵の生成に使われたアルゴリズム。

証明書のフィンガープリント: 公開鍵の省略形式。

フィンガープリントアルゴリズム: フィンガープリントの生成に使われたアルゴリズム。

証明書を見る

Firefox ページ情報ウィンドウ から、現在表示しているウェブサイトの証明書の詳細を素早く表示できます。

疑わしい証明書

https で始まるアドレスのウェブサイトを閲覧する時、セキュアウェブサイト証明書に問題がある場合は、エラーページが表示されます。いくつかの一般的な証明書エラーは、潜在的なセキュリティリスク警告のエラーコードについて の記事に記述されています。

疑わしい証明書を見るには、以下の手順に従ってください:

証明書エラーの報告

証明書エラーページには、そのエラーを Mozilla に報告するオプションが含まれています。信頼されていないウェブサイトのアドレスとサイト識別情報 (セキュアウェブサイト証明書) を共有することは、Mozilla が悪意のあるサイトを特定し、遮断して、ユーザーを守ることにつながるでしょう。