この記事では、Secure Sockets Layer(SSL)セキュリティ証明書とエラーについて説明します。
次の種類の証明書を使用できます。
自己署名証明書 :プライベートドメインを持つ企業は、通常、自己署名証明書を使用して、認証局(CA)によるセキュリティ保護のコストを削減します。これらの証明書は引き続き安全な接続を作成しますが、ブラウザーはそれらをサポートされているCAとして認識しません。ブラウザは、自己署名証明書を確認するように求め、将来の参照のために既知のCAのデータベースに追加します。
中間証明書 :これらの証明書は、より大きな信頼を保証します ドメインの。 CAは、組織のドメインのより詳細な身元調査を実施します。中間証明書は、ルートをさらに保護する暗号化のレイヤーも提供します 証明書。
Webブラウザのエラーメッセージで証明書が信頼されていません
ブラウザには、主要なCAの信頼できる証明書プロバイダーのリストが組み込まれています。一部のサイトでは、証明書プロバイダーはそのリストに含まれていません。この場合、ブラウザは、証明書を発行したCAが信頼されていないことを警告します。この問題は、サイトに自己署名証明書がある場合にも発生します。この警告はMicrosoft®InternetExplorer®ではかなり一般的ですが、Firefox®はサーバー自体によって発行された証明書(自己署名証明書)と別の種類の信頼できない証明書を区別します。
次のInternetExplorer の例に示すように、ブラウザはこのメッセージを異なる方法で表示します。 およびFirefox :
InternetExplorerメッセージ :
The security certificate presented by this website was not issued by a trusted certificate authority.
Firefoxメッセージ :
invalid security certificate - The certificate is not trusted because the issuer certificate is unknown.
invalid security certificate - The certificate is not trusted because it is self signed.
SSLエラーの潜在的な原因
Webブラウザーには、既知のCAからのキーのデータベースがあります。データベースにキーを持つCAから購入したSSL証明書は、エラーなしで返されます。また、URLアドレスバーの先頭にセキュリティで保護されたロックの記号が表示されます。
ブラウザのデータベース内のCAとのキーの一致が正しくないために、SSL証明書が失敗し、安全でない接続が発生する可能性があります。