| MozillaZine.jp フォーラム https://forums.mozillazine.jp/ |
|
| 接続の安全性を確認できません https://forums.mozillazine.jp/viewtopic.php?f=2&t=11528 |
ページ 1 / 2 |
| 作成者: | hakone7 [ 2011年5月16日(月) 13:44 ] |
| 記事の件名: | 接続の安全性を確認できません |
はじめまして 過去のログも確認しましたが 全て今は解決されているようで、 どうしても 原因が判りません。 サイトは https://www.3yokai.net/ です。 IE 7,8 Safari Chrome 全て正常表示です。 何が問題なのでしょうか? お判りの方 どうぞよろしくお願いいたします。 以上 |
|
| 作成者: | pal [ 2011年5月16日(月) 14:00 ] |
| 記事の件名: | Re: 接続の安全性を確認できません |
以下をご覧ください。 接続の安全性を確認できません |
|
| 作成者: | aides [ 2011年5月16日(月) 23:52 ] |
| 記事の件名: | Re: 接続の安全性を確認できません |
該当するページには「http://」が含まれます。 此のファイルの作成仕様で警告が出るのでは? 警告が出た場合自己責任で無視しての接続は可能です。 |
|
| 作成者: | 偶然的通行人 [ 2011年5月17日(火) 22:13 ] |
| 記事の件名: | Re: 接続の安全性を確認できません |
横から失礼します。 当方、SSL/TLS なサーバ管理などやったことがないので、そのあたりの詳細はわからないのですが、 https://www.3yokai.net/ は、サーバ証明書として RapidSSL が使われているようです。 そこから推測して Web 検索すると、下記の記事にたどりつきました。 ・FirefoxでRapidSSL証明書の警告 sec_error_unknown_issuer の直し方 もし、hakone7 さんが https://www.3yokai.net/ の運営に関与できる立場におられるなら、上記記事を参考にサーバの点検・修正をするよう進言なさってはいかがでしょうか。 一方、運営には無関係な一利用者であって、Firefox で当該サイトを閲覧することだけが目的なら、https の s を抜いて http://www.3yokai.net/ で接続して見ることはできるはずです。 ただし、パスワードを入力してのログインとか、ネット上での購入・契約を伴う動作が含まれるなら、「http://」での接続は絶対におこなわないでください。 とりあえず以上です。外してたらすみません。 |
|
| 作成者: | hakone7 [ 2011年5月18日(水) 18:53 ] |
| 記事の件名: | Re: 接続の安全性を確認できません |
運営に携わっています。答えは http://www.ict-solutions.jp/rapidssl-error.html#ssl_03 という事なんでしょうか? なぜ firefox だけが? Opera でも出ません。 あるブラウザーの為に 何かしなければ ならないとは・・ 何か釈然としませんが・・ 詳しい人に聞いてみます。 ありがとうございました。 |
|
| 作成者: | pal [ 2011年5月18日(水) 19:40 ] |
| 記事の件名: | Re: 接続の安全性を確認できません |
hakone7 さんが書きました: なぜ firefox だけが? Opera でも出ません。 あるブラウザーの為に 何かしなければ ならないとは・・ 何か釈然としませんが・・ 詳しい人に聞いてみます。 よくお読みになりましたか? なぜ出るのか、なぜ出ないのか。書かれています。 引用: Internet Explorer や Google Chrome や、
一部のFirefox(Linux版など、ディストリビューションがカスタマイズしたもの)などは、 sec_error_unknown_issuer というSSLの警告画面が出ない物もあります。 これらのブラウザ自体にRapidSSLの中間証明書がデフォルトで入っているので、 SSLの警告やエラー画面は出ません。 |
|
| 作成者: | hakone7 [ 2011年5月19日(木) 14:09 ] |
| 記事の件名: | Re: 接続の安全性を確認できません |
気にさわられたのなら すいません。 誰でも 自分の愛するソフトは 可愛いものです。 でも私の言っている事は 単純です。 「 Opera でもエラーがなくなったのに 本家 http://mozilla.jp/firefox/ の firefox は なぜ その中間証明書を入れてないのですか?」 ぜひ貴方たちが 本家サイトに訴えて下さい。 また 開発元の英文サイトが モバイル だけしか サポートしないというのも 初心者には まったく理解できないい事です。 以上 |
|
| 作成者: | Piro [ 2011年5月19日(木) 14:36 ] |
| 記事の件名: | Re: 接続の安全性を確認できません |
hakone7 さんが書きました: あるブラウザーの為に 何かしなければ ならないとは・・
「Firefoxだけが特別に劣っているので、Firefoxのためだけに何かしないといけない」 のではなくて 「一部のブラウザーは利便性向上のために対応している場合があるけれども、全てのブラウザーがそうであるという保証はないので、原則としてWebサービス提供者側が対応しないといけない」 とお考え下さい。 今回はFirefoxでこの問題が表面化したという事ですが、私達やhakone7さんが知らない新しいブラウザーが出てきた時にも、現状のままだと同じ問題が起こり得ます。 その時に一々それらのブラウザーに対応を求めるのは、根本的な問題を解決しないまま対症療法を施すという事です。 Webサービス提供者側が対応すれば根本的な問題が解決されるため、そのような対症療法をこれ以上繰り返す必要はなくなります。 |
|
| 作成者: | aides [ 2011年5月19日(木) 23:51 ] |
| 記事の件名: | Re: 接続の安全性を確認できません |
此処のフォーラムで回答してる面々はMozillaとは直接関係の無い者達です。 飽く迄Firefoxに関しては初心者以上の知識が有ると云う位の認識で居た方が無難でしょう。 ですから、何か不具合が在ったり、機能の面での改善を要望したいならバグジラに報告するのが筋でしょう。 報告は自身でどうぞ。 Bugzilla |
|
| 作成者: | AC [ 2011年5月20日(金) 00:22 ] |
| 記事の件名: | Re: 接続の安全性を確認できません |
hakone7 さんが書きました: でも私の言っている事は 単純です。 「 Opera でもエラーがなくなったのに 本家 http://mozilla.jp/firefox/ の firefox は なぜ その中間証明書を入れてないのですか?」 http://www.ict-solutions.jp/rapidssl-error.html#ssl_03 に書いてあることは単純です。 「https://www.3yokai.net/ はなぜ中間証明書を入れてないのですか?」 おまけ:http://www.rapid-ssl.jp/rapidssl-news/archives/45 hakone7 さんが書きました: ぜひ貴方たちが 本家サイトに訴えて下さい。
なぜ自分で訴えないのですか? |
|
| 作成者: | hakone7 [ 2011年5月20日(金) 17:47 ] |
| 記事の件名: | Re: 接続の安全性を確認できません |
> http://www.ict-solutions.jp/rapidssl-error.html#ssl_03 > に書いてあることは単純です。 まったく「単純」とは思えません。それに これは ワイルドカード に関しての記述で シングルSSLの記述では ないような気がします。 > なぜ自分で訴えないのですか? この もじら組 http://bugzilla.mozilla.gr.jp/ が 修正を訴える所だったのですか!! まったく判りませんでした。 > 「Firefox Portable」は Mozilla が公開している製品ではありません。 > サポートに関しては 配布元 (PortableApps.com) へ > お問い合わせください。 とあり そうしたまでです。 もちろん回答はありませんでした。 でもやりましょう。もじら組へ。 どのくらいで対応してくれるか 確かめたいですし。 いろいろ ありがとう ございました。 |
|
| 作成者: | Masayuki [ 2011年5月20日(金) 19:53 ] |
| 記事の件名: | Re: 接続の安全性を確認できません |
hakone7 さんが書きました:
たぶんあなたの考えているニュアンスとは違います。 ガイドがありますので、Bugzilla-jp利用前に目を通しておいてください。 |
|
| 作成者: | 偶然的通行人 [ 2011年5月20日(金) 20:11 ] |
| 記事の件名: | Re: 接続の安全性を確認できません |
先にレスを付けてしまった関係から補足的に。 Firefox 以外のブラウザで https://www.3yokai.net/ にアクセスしたときのログから、RapidSSL の証明書が使われていることがわかり、そのときの Web 検索で見つかった下記を紹介しました。 ・FirefoxでRapidSSL証明書の警告 sec_error_unknown_issuer の直し方 その後、さらに調べたら次のようなものが見つかりました。 ・SSLサーバー証明書インストール ジオトラスト RapidSSL(新仕様) 「中間CA証明書のインストールが必要となりました」と明記されています。 ・Rapid-SSL.jp > 中間証明書について 「中間証明書のご利用が必須となっております」と書かれています。(AC さんと重複しますが...) https://www.3yokai.net/ が本当に RapidSSL を使っているのか、どのように実装しているのかといったことは、ぼくたちにはわかりません。もし本当に RapidSSL をお使いなら、まずそれを発行している認証局または代理店に問い合わせてみることが先決でしょう。まだならすぐ確認されることをお勧めします。 上記の引用先の情報を総合する限りでは、Firefox で「接続の安全性を確認できません」の警告が出たのは、RapidSSL を使っているが中間証明書をインストールしていなかった一部の SSL サイトであって、認証局の指示どおり中間証明書をインストールしていた SSL サイトでは、Firefox を含め一般的に使われているブラウザで何の問題も起こっていないことが推測されます。 Firefox が中間証明書に対応してくれなかったことにご不満をお持ちのようですが、本件は RapidSSL を使っているサイト側に第一義的な対応責任がある問題です。 それぞれのブラウザは任意に対応していたに過ぎませんから、Firefox 以外のブラウザに感謝していただくのはおおいに結構ですが、だからといって Firefox が RapidSSL の仕様変更に沿って中間証明書を入れなかったのはけしからんという論は成り立ちません。ただし、Mozilla に要望を出すのは自由です。 ここまでの流れで考えるなら、ブラウザの問題ではなくサイト管理の問題として本件の本質を捉えないと、"認証局が指示している証明書の仕様・実装を守らない一部の SSL サイトのために(ブラウザやユーザーが)何かしなければならないとは…" の声が大きくなってしまいかねません。これは利用者からそのサイトの(テクニカルな意味での)信頼性に疑問をもたれることと同じですから、https://www.3yokai.net/ にとっても望ましいことではないでしょう。 個人的には、https://www.3yokai.net/ の信頼性と利用者の安全のために、自サイトに目を向けてすみやかに必要な措置を取られることを願うばかりです。 ほかにも、何か根本的に勘違いされているように見受けられる事柄が散見されますが、消耗しそうなので応答は遠慮させていただきます。 ぼくの書き込みで間違っていることや不正確な部分は、他の人が訂正・補足してくれるかもしれませんが、くれないかもしれません。 失礼な書き方や文章表現があったらここでお詫びしておきます。 これをもってこのトピックから手を引きます。おじゃましました。 |
|
| 作成者: | aides [ 2011年5月20日(金) 23:58 ] |
| 記事の件名: | Re: 接続の安全性を確認できません |
偶然的通行人氏と同じく、此処のトピックでは私からの書き込みは最後で・・・ 運営に関わってるとの事ですが、運営側に居るなら尚更動作確認関係で閲覧者に対して不都合の無い様に完全な確認を極力する必要が有るのでは? 当方も昔サイト運営してましたが、HTMLやCSSは基礎中の基礎として、スクリプトの改造等で複数のブラウザでの動作確認を実行しました。 問題が在ったら潰し、更に問題が発生したら潰しの連続です。 こう云う努力が運営には求められるのでは? 努力しないなら運営する側の姿勢としては問題が有ります。 Firefoxでの挙動が他のブラウザと違うなら、Firefoxでも同じ挙動とするか等の対策は必要不可欠でしょう。 Firefoxの仕様上無理な挙動だとしたなら話は別ですが、ソレ以外なら最低限努力する必要が有ります。 それが管理する姿勢なのでは? |
|
| 作成者: | takeshi [ 2011年5月21日(土) 09:49 ] |
| 記事の件名: | Re: 接続の安全性を確認できません |
偶然的通行人さんの繰り返しになりますが、根本的に勘違いされています。 ルートCA証明書を入れておくのはブラウザ側の役割ですが、中間CA証明書をインストールし提供するのはサーバ側の役割です。これはSSLができた頃からのWeb界の合意事項です。 もうひとつ、Mozillaには「Web全体をより健全な物にする」という方向性があるようですので、Firefoxユーザだけ救済され他の(このトピックで取り上げられていない)マイナーブラウザは見捨てるような修正は決して行わないでしょう。実際、MozillaのFirefoxに中間CA証明書は一つも入っていません。 CA証明書は、オプション→詳細→暗号化→証明書を表示→認証局証明書から確認でき、あらかじめ入っているものは"Builtin Object Token"と表示されています。 どうぞサイト側での修正をお願いします。 |
|
| ページ 1 / 2 | All times are UTC + 9 hours |
| Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |
|