Compare Revisions
セキュアウェブサイト証明書
Revision 135074:
Revision 135074 by dskmori on
Revision 178874:
Revision 178874 by dskmori on
Keywords:
セキュリティ 証明書 PKI
セキュリティ 証明書 PKI
Search results summary:
ウェブサイトは自分のサイトの証明書を Firefox で表示できます。訪れようとしているサイトの信頼性を Firefox が判断する方法を確認してください。
ウェブサイトは自分のサイトの証明書を Firefox で表示できます。訪れようとしているサイトの信頼性を Firefox が判断する方法を確認してください。
Content:
セキュアウェブサイト証明書は、あなたが訪れようとしているサイトが、本当にそのサイトかどうか (偽装サイトでないか) を Firefox が判断するのに役立ちます。
__TOC__
=証明書と証明書の階層構造=
ウェブサイトのアドレスが '''https''' で始まるウェブサイトを訪れる時、あなたのプライバシーを守るため、そのサイトとの通信は暗号化されます。通信が暗号化される前に、ウェブサイトは Firefox に、自身の身元を証明するための証明書を提示するでしょう。
アドレスが https で始まるウェブサイトは、ドメイン名を登録した人と連絡の取れる者によって運営され、また、盗聴を防ぐためにサイトとの通信が暗号化されるという点で安全です。その他の点で保証はありません。
安全なウェブサイトを訪れると、Firefox がサイトの署名された証明書の正当性を確認し、この提示された証明書に署名する上位の証明書の正当性を確認し、最上位の正当であることが知られている [https://wiki.mozilla.org/CA:UserCertDB ルート証明書] まで確認することによってウェブサイトの証明書が検証されます。これら証明書の連鎖は、証明書階層構造 (Certificate Hierarchy) と呼ばれます。
=証明書の内容=
セキュアウェブサイト証明書は以下の情報を含んでいます。
'''シリアル番号''': 一意に証明書を識別します。
'''発行対象''': 証明書を所有する組織名など、証明書の所有者を識別します。
'''発行者''': 証明書を発行したエンティティ (認証局) を識別します。
'''発行対象の代替名''': 身元確認に使われる証明書のウェブサイトアドレスのリスト。
'''署名''': 発行者から発行された証明書であることを検証するためのデータ。
'''署名アルゴリズム''': 署名の生成に使われたアルゴリズム。
'''発効日''': 証明書が正当になる最初の日付。
'''有効期限''': 証明書の有効期限の日付。
'''鍵用途と拡張鍵用途''': ウェブサイトの所有権の確認 (ウェブサーバー認証) など、証明書の鍵がどの用途に使用されるかを指定します。
'''公開鍵''': 公開鍵/秘密鍵のペアを構成するデータの公開部分。公開鍵と秘密鍵は数学的にリンクされているため、公開鍵で暗号化されたデータは、対応する秘密鍵でしか復号できません。
'''公開鍵アルゴリズム''': 公開鍵の生成に使われたアルゴリズム。
'''証明書のフィンガープリント''': 公開鍵の省略形式。
'''フィンガープリントアルゴリズム''': フィンガープリントの生成に使われたアルゴリズム。
=証明書を見る=
https で始まるアドレスのウェブサイトを閲覧する場合、アドレスバーの先頭に錠前アイコンが表示されます。[[Image:Site Info button|情報ボタン]] アイコンをクリックして右矢印をクリックし、証明書の認証者が書かれたポップアップを開き、{button 詳細を表示} ボタンをクリックします。
;[[Image:Security Certificate - More Info - 42]]
ページ情報[[T:Window]]が開くので、'''セキュリティ''' パネルをクリックし、{button 証明書を表示} ボタンをクリックしてください。
=疑わしい証明書=
https で始まるアドレスのウェブサイトを閲覧する時、セキュアウェブサイト証明書に問題がある場合は、[[What does "Your connection is not secure" mean?|安全な接続ではありません]] という警告ページが表示されます。いくつかの一般的なエラーは、[[What does "Your connection is not secure" mean?#w_oaaeceag|技術情報]] に記述されています。
疑わしい証明書を見るには、以下の手順に従ってください:
# 警告ページで、'''詳細''' をクリックします。
# {button 例外を追加...} ボタンをクリックします。
#;{for win}[[Image:Add Cert Exception 44]]{/for}
#セキュリティ例外追加ダイアログが表示されたら {button 表示...} ボタンをクリックします。証明書ビューアダイアログが表示されます。
=証明書エラーの報告=
安全でない接続エラーに遭遇すると、Mozilla にエラー報告するか尋ねるポップアップ[[T:Window]]が表示されます。信頼されていないウェブサイトのアドレスとサイト識別情報 (セキュアウェブサイト証明書) を共有することは、私達が悪意のあるサイトを特定し、遮断して、ユーザーを守ることにつながるでしょう。
セキュアウェブサイト証明書は、あなたが訪れようとしているサイトが、本当にそのサイトかどうか (偽装サイトでないか) を Firefox が判断するのに役立ちます。
__TOC__
=証明書と証明書の階層構造=
ウェブサイトのアドレスが '''https''' で始まるウェブサイトを訪れる時、あなたのプライバシーを守るため、そのサイトとの通信は暗号化されます。通信が暗号化される前に、ウェブサイトは Firefox に、自身の身元を証明するための証明書を提示するでしょう。
アドレスが https で始まるウェブサイトは、ドメイン名を登録した人と連絡の取れる者によって運営され、また、盗聴を防ぐためにサイトとの通信が暗号化されるという点で安全です。その他の点で保証はありません。
安全なウェブサイトを訪れると、Firefox がサイトの署名された証明書の正当性を確認し、この提示された証明書に署名する上位の証明書の正当性を確認し、最上位の正当であることが知られている [https://wiki.mozilla.org/CA:UserCertDB ルート証明書] まで確認することによってウェブサイトの証明書が検証されます。これら証明書の連鎖は、証明書階層構造 (Certificate Hierarchy) と呼ばれます。
=証明書の内容=
セキュアウェブサイト証明書は以下の情報を含んでいます。
'''シリアル番号''': 一意に証明書を識別します。
'''発行対象''': 証明書を所有する組織名など、証明書の所有者を識別します。
'''発行者''': 証明書を発行したエンティティ (認証局) を識別します。
'''発行対象の代替名''': 身元確認に使われる証明書のウェブサイトアドレスのリスト。
'''署名''': 発行者から発行された証明書であることを検証するためのデータ。
'''署名アルゴリズム''': 署名の生成に使われたアルゴリズム。
'''発効日''': 証明書が正当になる最初の日付。
'''有効期限''': 証明書の有効期限の日付。
'''鍵用途と拡張鍵用途''': ウェブサイトの所有権の確認 (ウェブサーバー認証) など、証明書の鍵がどの用途に使用されるかを指定します。
'''公開鍵''': 公開鍵/秘密鍵のペアを構成するデータの公開部分。公開鍵と秘密鍵は数学的にリンクされているため、公開鍵で暗号化されたデータは、対応する秘密鍵でしか復号できません。
'''公開鍵アルゴリズム''': 公開鍵の生成に使われたアルゴリズム。
'''証明書のフィンガープリント''': 公開鍵の省略形式。
'''フィンガープリントアルゴリズム''': フィンガープリントの生成に使われたアルゴリズム。
=証明書を見る=
https で始まるアドレスのウェブサイトを閲覧する場合、アドレスバーの先頭に錠前アイコンが表示されます。[[Image:Site Info button|情報ボタン]] アイコンをクリックして右矢印をクリックし、証明書の認証者が書かれたポップアップを開き、{button 詳細を表示} ボタンをクリックします。
;[[Image:Security Certificate - More Info - 42]]
ページ情報[[T:Window]]が開くので、'''セキュリティ''' パネルをクリックし、{button 証明書を表示...} ボタンをクリックしてください。
=疑わしい証明書=
'''https''' で始まるアドレスのウェブサイトを閲覧する時、セキュアウェブサイト証明書に問題がある場合は、エラーページが表示されます。いくつかの一般的な証明書エラーは、[[What do the security warning codes mean?|この記事]] に記述されています。
疑わしい証明書を見るには、以下の手順に従ってください:
{for not fx66}
# 「安全な接続ではありません」の警告ページで、'''詳細''' をクリックします。
# {button 例外を追加...} ボタンをクリックします。
#;{for win}[[Image:Add Cert Exception 44]]{/for}
#セキュリティ例外追加ダイアログが表示されたら {button 表示...} ボタンをクリックします。証明書ビューアーダイアログが表示されます。
{/for}
{for fx66}
# 「警告: 潜在的なセキュリティリスクあり」のページで、'''詳細''' をクリックします。(他のエラーページでは、'''詳細情報''' をクリックします。)
#* エラーページについての技術的な詳細が表示されます。
#エラーコードの下で、''証明書を表示'' をクリックします。証明書ビューアーダイアログが表示されます。
#;[[Image:Fx66ViewCertificate]]
{/for}
=証明書エラーの報告=
証明書エラーページには、そのエラーを Mozilla に報告するオプションが含まれています。信頼されていないウェブサイトのアドレスとサイト識別情報 (セキュアウェブサイト証明書) を共有することは、Mozilla が悪意のあるサイトを特定し、遮断して、ユーザーを守ることにつながるでしょう。