Comparar Revisões
セキュアウェブサイト証明書
Revisão 197396:
Revisão 197396 por dskmori em
Revisão 310121:
Revisão 310121 por SumoBot em
Palavras-chave:
セキュリティビューアー
セキュリティビューアー
Sumário de resultados da pesquisa:
ウェブサイトは自分のサイトの証明書を Firefox で表示できます。訪れようとしているサイトの信頼性を Firefox が判断する方法を確認してください。
ウェブサイトは自分のサイトの証明書を Firefox で表示できます。訪れようとしているサイトの信頼性を Firefox が判断する方法を確認してください。
Conteúdo:
セキュアウェブサイト証明書は、あなたが訪れようとしているサイトが、本当にそのサイトかどうか (偽装サイトでないか) を Firefox が判断するのに役立ちます。
__TOC__
=証明書と階層構造=
ウェブサイトのアドレスが '''https''' で始まるウェブサイトを訪れる時、あなたのプライバシーを守るため、そのサイトとの通信は暗号化されます。通信が暗号化される前に、ウェブサイトは Firefox に、自身の身元を証明するための証明書を提示するでしょう。
アドレスが https で始まるウェブサイトは、ドメイン名を登録した人と連絡の取れる者によって運営され、また、盗聴を防ぐためにサイトとの通信が暗号化されるという点で安全です。その他の点で保証はありません。
安全なウェブサイトを訪れると、Firefox がサイトの署名された証明書の正当性を確認し、この提示された証明書に署名する上位の証明書の正当性を確認し、最上位の正当であることが知られている [https://wiki.mozilla.org/CA:UserCertDB ルート証明書] まで確認することによってウェブサイトの証明書が検証されます。これら証明書の連鎖は、''証明書階層構造'' (Certificate Hierarchy) と呼ばれます。
<!-- Certificate content section no longer matches the information on the Certificate Viewer page. See discussion on updates for fx71.
=証明書の内容=
セキュアウェブサイト証明書は以下の情報を含んでいます。
'''シリアル番号''': 一意に証明書を識別します。
'''発行対象''': 証明書を所有する組織名など、証明書の所有者を識別します。
'''発行者''': 証明書を発行したエンティティ (認証局) を識別します。
'''発行対象の代替名''': 身元確認に使われる証明書のウェブサイトアドレスのリスト。
'''署名''': 発行者から発行された証明書であることを検証するためのデータ。
'''署名アルゴリズム''': 署名の生成に使われたアルゴリズム。
'''発効日''': 証明書が正当になる最初の日付。
'''有効期限''': 証明書の有効期限の日付。
'''鍵用途と拡張鍵用途''': ウェブサイトの所有権の確認 (ウェブサーバー認証) など、証明書の鍵がどの用途に使用されるかを指定します。
'''公開鍵''': 公開鍵/秘密鍵のペアを構成するデータの公開部分。公開鍵と秘密鍵は数学的にリンクされているため、公開鍵で暗号化されたデータは、対応する秘密鍵でしか復号できません。
'''公開鍵アルゴリズム''': 公開鍵の生成に使われたアルゴリズム。
'''証明書のフィンガープリント''': 公開鍵の省略形式。
'''フィンガープリントアルゴリズム''': フィンガープリントの生成に使われたアルゴリズム。
-->
=証明書を見る=
[[Firefox Page Info window|Firefox ページ情報ウィンドウ]] から、現在表示しているウェブサイトの証明書の詳細を素早く表示できます。
{for not fx70}
'''https''' で始まるアドレスのウェブサイトを閲覧する場合、アドレスバーの先頭に錠前アイコンが表示されます。以下のようにして証明書を表示できます:
# アドレスバーの [[Image:Site Info button|情報ボタン]] アイコンをクリックします。
# [[Site Information panel|コントロールセンター]] ドロップダウンメニュー内の右矢印をクリックします。
# 証明書の認証者が書かれた次のパネルで、{button 詳細を表示} ボタンをクリックします。
#;[[Image:Fx60SecureSite-MoreInfo]]
# '''ページ情報''' [[T:Window]]内の {menu セキュリティ} タブでから、{button 証明書を表示...} ボタンをクリックします。
#; [[Image:Fx60PageInfo-ViewCertificate]]
{/for}
{for fx70}
'''https''' で始まるアドレスのウェブサイトを閲覧する場合、アドレスバーの先頭に錠前アイコンが表示されます。以下のようにして証明書を表示できます:
# アドレスバーの錠前 [[Image:Fx70GreyPadlock]] アイコンをクリックします。
# [[Site Information panel|サイト情報]] ドロップダウンメニュー内の右矢印をクリックします。
# 証明書の認証者が書かれた次のパネルで、{button 詳細を表示} ボタンをクリックします。
#;[[Image:fx71 - View Certificate ja]]
# '''ページ情報''' [[T:Window]]内の {menu セキュリティ} タブでから、{button 証明書を表示...} ボタンをクリックします。
#; [[Image:Fx70PageInfo-ViewCertificate ja]]
{/for}
{for not fx71}
'''証明書ビューアー''' [[T:window]]が開き、証明書の発行者、有効期間、フィンガープリントのような基本的な情報が表示されます。{menu 詳細} タブで、証明書階層構造、階層構造で選択した証明書のフィールド、選択したフィールドの詳しい値が表示されます。
{/for}
{for fx71}
'''証明書ビューアー''' [[T:window]]が開き、証明書の発行者、有効期間、フィンガープリントなど詳細な情報が表示されます。
[[Image:Fx71-CertificateViewer]]
証明書ビューアーでは、ページ内の ''タブ'' のようなカラムヘッダーで '''証明書階層構造''' を表します。各証明書ヘッダーをクリックして情報を表示できます。
{/for}
<!-- see discussion
==From Firefox settings==
From the '''Certificates''' section of your Firefox settings, you can view all certificates that have been saved, along with their corresponding details.
# [[Template:optionspreferences]]
# Click {menu Privacy & Security} in the left panel.
# Scroll down to the '''Certificates''' section.
# Click the {button View Certificates…} button.
#;The '''Certificate Manager''' pop-up displays with the {menu Your Certificates} tab selected by default, which contains a list of associated certificates.
# Click a certificate from the list.
# Click the {button View…} button at the bottom of the pop-up.
#; The about:certificate page displays in a new tab with general information about the certificate such as issuer, period of validity and fingerprints.
-->
=疑わしい証明書=
'''https''' で始まるアドレスのウェブサイトを閲覧する時、セキュアウェブサイト証明書に問題がある場合は、エラーページが表示されます。いくつかの一般的な証明書エラーは、[[What do the security warning codes mean?]] の記事に記述されています。
疑わしい証明書を見るには、以下の手順に従ってください:
{for not fx66}
# '''安全な接続ではありません''' の警告ページで、'''詳細''' をクリックします。
# {button 例外を追加...} ボタンをクリックします。
#;{for win}[[Image:Add Cert Exception 44]]{/for}
#セキュリティ例外追加ダイアログが表示されたら {button 表示...} ボタンをクリックします。
#;証明書ビューアーダイアログが表示されます。
{/for}
{for fx66}
# '''警告: 潜在的なセキュリティリスクあり''' のページで、'''詳細''' をクリックします。(他のエラーページでは、'''詳細情報...''' をクリックします。)
#* エラーページについての技術的な詳細が表示されます。
#エラーコードの下で、'''証明書を確認''' をクリックします。
#;証明書ビューアーダイアログが表示されます。
#;[[Image:Fx66ViewCertificate]]
{/for}
=証明書エラーの報告=
証明書エラーページには、そのエラーを Mozilla に報告するオプションが含まれています。信頼されていないウェブサイトのアドレスとサイト識別情報 (セキュアウェブサイト証明書) を共有することは、Mozilla が悪意のあるサイトを特定し、遮断して、ユーザーを守ることにつながるでしょう。
<!-- see discussion
=Delete Certificates=
You can delete certificates by doing the following:
# [[Template:optionspreferences]]
# Click {menu Privacy & Security} in the left panel.
# Scroll to the '''Certificates''' section.
# Click the {button View Certificates…} button.
#;The '''Certificate Manager''' pop-up displays with the {menu Your Certificates} tab selected by default, which contains a list of associated certificates.
# Click a certificate from the list.
# Click the {button Delete…} button at the bottom of the pop-up.
#; A confirmation pop-up displays.
# Click the {button OK} button.
#;The certificate no longer displays in the {menu Your Certificates} tab.
-->
[https://developer.mozilla.org/docs/Web/Security/Transport_Layer_Security トランスポート層セキュリティ] (TLS) セキュアウェブサイト証明書は、あなたが訪れるウェブサイトの所有権と情報の完全性を検証します。この記事では、その仕組みについて説明します。
__TOC__
=証明書を使用するウェブサイトとは?=
アドレスが '''https''' で始まるウェブサイトは、TLS サーバー証明書を使用します。TLS サーバー証明書を使用するウェブサイトは、次の 2 つを保証します:
* ウェブサイトの管理者がドメイン名を所有または管理していること。これにより、ユーザーは偽装された、または悪意のあるコピーサイトではなく、正規のサイトに接続できます。
* ブラウザーとウェブサイト間の TLS を介した暗号化データ交換が、盗聴や権限のない第三者による改ざんから保護されていること。
=信頼の連鎖=
Firefox のようなブラウザーは、'''信頼の連鎖''' と呼ばれる階層を通じて証明書を検証します。これは通常、少なくとも 3 つの証明書で構成されます:
* ルート '''(トラストアンカー)''' 証明書
* 1 つ以上の中間証明書
* TLS サーバー '''(エンドエンティティ)''' 証明書
;[[Image:Chain of trust diagram]] <!-- Localizers: "chain-of-trust" image is optional -->
ルート証明書は、他の証明書を発行するためにブラウザーから信頼されている [https://wikipedia.org/wiki/Certificate_authority 認証局] (CA) に属します。通常、ルート証明書は 1 つ以上の中間証明書を発行し、それらの中間証明書は、証明書で指定されたウェブサイトドメインの管理を証明できる組織に TLS サーバー証明書を発行するために使用されます。
証明書は公開鍵暗号に依存しており、非対称鍵ペアには数学的に関連する 2 つの鍵があります:
* '''秘密鍵:''' この鍵は所有者によって秘密にされ、データ (証明書を含む) への署名や、公開鍵で暗号化された情報の復号などの暗号化操作に使用されます。
* '''公開鍵:''' この鍵は公開され、秘密鍵によって作成された署名の検証や、秘密鍵のみが復号できる情報の暗号化に使用されます。
公開鍵証明書には、次の情報が含まれています:
* 証明書を発行した認証局 (CA) の詳細
* 証明書を受け取った組織に属する公開鍵
* 秘密鍵を保持する組織に関する識別情報 (下記の [[#w_certificate-content|証明書の内容]] を参照。TLS サーバー証明書の場合、これは主にウェブサイトのドメイン名です)
それでは、Firefox がウェブサイトが安全であるかどうかをどのように判断するかを説明します。
==Firefox はどのように証明書の完全性を検証するのか?==
Firefox は、信頼の連鎖を使用して次のように TLS サーバー証明書を検証します:
# Firefox は、訪問したウェブサイトの証明書をダウンロードします。
# Firefox は、信頼された認証局 (CA) の内部データベースと照合して証明書をチェックします。
#* ルート CA 証明書の公開鍵を使用して、ルート証明書と中間証明書が、ウェブサイトから提供された TLS サーバー証明書に至るまで、連鎖に沿って適切に署名されていることを確認します。
# Firefox は、証明書内の情報をチェックして、接続しているウェブサイトが証明書に記載されているウェブサイトと一致することを確認します。
# Firefox は、接続の HTTP トラフィックを暗号化するための対称鍵を生成します。
# Firefox は、サーバー証明書に含まれるサーバーの公開鍵で対称鍵を暗号化します。
# ウェブサーバー上にある秘密鍵が、必要な接続データを復号し、''TLS ハンドシェイク'' として知られる処理を完了します。
これにより、Firefox とウェブサイトの間で安全な通信が行われるようになります。
=証明書を表示する=
証明書を表示するには、以下の手順に従ってください:
# アドレスバーの錠前アイコン [[Image:Fx89Padlock]] をクリックします。
# 開いた [[Site Information panel|サイト情報パネル]] で {button Connection secure} をクリックします。
#; [[Image:Fx134SiteInfo-ConnectionSecure]]
# 次のパネルで {button More Information} をクリックします。
#; [[Image:Fx134SiteInfo-MoreInfo]]
# 開いた [[View site information with Page Info|ページ情報ウィンドウ]] で {button View Certificate} をクリックします。
#; [[Image:Fx134SiteInfo-ViewCert]]
Firefox は ''about:certificate'' ページを開き、表示しているウェブサイトの証明書に関する情報を表示します:
;[[Image:Fx134SiteInfo-AboutCert]]
3 つのタブには、左から右に、TLS サーバー証明書、中間証明書、ルート証明書が表示されます。
=証明書の内容=
TLS サーバー証明書には、次の情報が含まれています:
* '''サブジェクト:''' ウェブサイト名や証明書を所有する組織に関するその他の情報など、任意の属性が含まれます。
* '''発行者:''' 証明書を発行した CA エンティティを識別します。
* '''有効期間:''' 証明書が有効である期間を示します。
* '''サブジェクトの別名拡張:''' 証明書が有効なウェブサイトのアドレスをリストします。
* '''公開鍵情報:''' 証明書の公開鍵の属性をリストします。
* '''シリアル番号:''' 証明書を一意に識別します。
* '''署名アルゴリズム:''' 署名の作成に使用されるアルゴリズム。
* '''フィンガープリント:''' [https://wiki.openssl.org/index.php/DER DER] バイナリ形式の証明書ファイルのハッシュ。
* '''キー使用法''' と '''拡張キー使用法''': TLS ウェブサーバー認証の実行など、証明書の使用方法を指定します。
* '''サブジェクトキー識別子:''' 証明書を識別する方法として、TLS 証明書の公開鍵から生成される識別子。
* '''機関キー識別子:''' 証明書への署名に使用された秘密鍵に対応する公開鍵を識別する方法として、CA の公開鍵から生成される識別子。
* '''CRL エンドポイント:''' 発行元 CA の [https://csrc.nist.gov/glossary/term/certificate_revocation_list 証明書失効リスト] (CRL) の場所。
* '''機関情報:''' 認証局と中間証明書ファイルの検証方法が含まれています。
* '''証明書ポリシー:''' それがどの種類の TLS 証明書であるかへのポインターが含まれています (例: 証明書発行時に検証された情報)。
* '''埋め込み SCT:''' [https://www.globalsign.com/en/blog/what-is-certificate-transparency 署名付き証明書タイムスタンプ] (SCT) をリストします。
=疑わしい証明書=
アドレスが '''https''' で始まるウェブサイトにアクセスし、TLS 証明書に問題が検出されると、ブラウザーはエラーページを表示します。[[What do the security warning codes mean?]] の記事では、一般的な証明書エラーについて説明しています。
問題のある証明書を表示するには、以下の手順に従ってください:
# 警告ページで {button Advanced…} をクリックします。
#; [[Image:Fx134SecurityWarning]]
# ''View Certificate'' をクリックします。
#; [[Image:Fx134SecurityWarning-ViewCert]]
これで、問題のある証明書が表示されます。
<!-- see discussion
=Delete Certificates=
You can delete certificates by doing the following:
# [[Template:optionspreferences]]
# Click {menu Privacy & Security} in the left panel.
# Scroll to the '''Certificates''' section.
# Click the {button View Certificates…} button.
#;The '''Certificate Manager''' pop-up displays with the {menu Your Certificates} tab selected by default, which contains a list of associated certificates.
# Click a certificate from the list.
# Click the {button Delete…} button at the bottom of the pop-up.
#; A confirmation pop-up displays.
# Click the {button OK} button.
#;The certificate no longer displays in the {menu Your Certificates} tab.
-->