人気ブログランキング | 話題のタグを見る

「セキュリティ証明書の名前が無効であるか、またはサイト名と一致しません」

1



http://www.onlinessl.jp/content/chained_techqa.html
ブラウザは、SSLを使っている私のウェブサイトにつながるとき、「セキュリティ証明書の名前が無効であるか、またはサイト名と一致しません」と警告が出ます

SSL 証明書はFully Qualified Domain Name (FQDN)にて発行されます。実際 にFQDN はデジタル署名になっていて、発行された証明書として保証されます。SSL証明書は正確なFQDN でのみ作動し、他の所では作動しません。そうでなければ、次のように名前が一致しない問題が発生します:

www.yourdomain.comに発行されたSSL証明書はwww.yourdomain.com でしか使うことができません。secure.yourdomain.com や yourdomain.com (サーブドメインなし) で使う事ができません。複数のサブドメインでも使う事ができる一つの SSL証明書が必要な場合、ChainedSSL Wildcard証明書 を検討してください。


http://takagi-hiromitsu.jp/diary/20050212.html
偽サイトがよそのサイト用の正規のサーバ証明書を使っているなら、IEでは「セキュリティ証明書の名前が無効であるか、またはサイト名と一致しません」と出るし、偽サイトがサイト名を一致させようとすれば、偽の認証局から発行するしかないので、「このセキュリティ証明書は、信頼する会社から発行されていません」と出る。Firefoxならば、「あなたの個人情報を入手するために www.example.co.jp であると偽装しているサイトに接続しようとしています」とズバリそのものの警告が出る。
by suitxbc | 2005-09-01 16:03 | PKI(SSL)
<< 民間ブランドが行政機関には無益... X.509の解説 >>