TLS
| ア | イ | ウ | エ | オ |
| カ | キ | ク | ケ | コ |
| サ | シ | ス | セ | ソ |
| タ | チ | ツ | テ | ト |
| ナ | ニ | ヌ | ネ | ノ |
| ハ | ヒ | フ | ヘ | ホ |
| マ | ミ | ム | メ | モ |
| ヤ | ユ | ヨ | ||
| ラ | リ | ル | レ | ロ |
| ワ | ヰ | ヴ | ヱ | ヲ |
| ン |
| A | B | C | D | E |
| F | G | H | I | J |
| K | L | M | N | O |
| P | Q | R | S | T |
| U | V | W | X | Y |
| Z | 数字 | 記号 | ||
SSL/TLSなどのPKIで、信頼性のないサーバー証明書のこと。
概要
特徴
信頼性
SSL/TLSは通信内容の暗号化だけでなく、通信相手を証明する機能も持っている。
SSL/TLS本来の目的は暗号化なので、証明は付加機能とも言える。このため、「とりあえず暗号化さえ出来ればよい」と考えた結果、小規模のショッピングサイトなどを対象に殆ど審査無しで認証に応じる認証局が現われたりした他、根本的に有効性を検証できない証明書を意図的に使うWebサーバーが蔓延した。
当然ながら、Webブラウザーはこのような怪しげな証明書に対し「これは危険だ」と警告文を出すことになるが、Webサイト側で、警告が出るのは仕様なので無視することを推奨する説明が書かれたりもした。
詐欺
信頼性がない、信頼すべき根拠が全くない証明書を無条件に信頼させることは、「オレオレ詐欺」(振り込め詐欺)の犯人が「オレオレ」と言って自分を子や孫と信頼させるのと何も変わらない。
こういった不正な証明書では、暗号自体の信頼性も疑問であり、盗聴される恐れもある。
そこで、オレオレ詐欺同様のこの手口による証明書はいつしか「オレオレ証明書」と呼ばれるようになった。
広告
コメントなどを投稿するフォームは、日本語対応時のみ表示されます
