HTTPS通信をする際、その電子証明書の「有効期限が切れていた」り、「失効リストに入っている」とどのような動きをするのでしょうか? 両者に違いはあるのでしょうか?


よろしくお願い致します。

回答の条件
  • 1人5回まで
  • 登録:2008/12/22 00:35:12
  • 終了:2008/12/26 09:02:37

ベストアンサー

id:pahoo No.1

pahoo回答回数5960ベストアンサー獲得回数6332008/12/22 10:39:25

ポイント100pt

ブラウザが警告メッセージを表示します。

「有効期限切れ」と「失効リスト入り」で異なる警告メッセージとなります。

たとえばIE7では、有効期限切れとなったサイトに対し、下記のような警告メッセージを表示します。

http://www.verisign.co.jp/ssl/images/image_renew02.gif


いずれの場合も、https通信を継続できるかどうかは、Webサーバの実装によって異なります。再起動後にhttps通信できなくなる(http通信になる)Webサーバが多いようです。

id:Pooh_san

ご回答ありがとうございます!! とてもよくわかりました!!

大変申し訳ありません。引続き質問させてください…


> 再起動後にhttps通信できなくなる(http通信になる)Webサーバが多いようです。


再起動後というのはWeb Browserのということでしょうか?

またhttpsからhttpにプロトコルが変わってしまっても、Webページは見えてしまうものなのでしょうか?!(プログラムの組み方に因る話なのかもしれませんが…)

理解が悪くて申し訳ありません。よろしくお願い致します。

2008/12/22 16:28:11

その他の回答(1件)

id:pahoo No.1

pahoo回答回数5960ベストアンサー獲得回数6332008/12/22 10:39:25ここでベストアンサー

ポイント100pt

ブラウザが警告メッセージを表示します。

「有効期限切れ」と「失効リスト入り」で異なる警告メッセージとなります。

たとえばIE7では、有効期限切れとなったサイトに対し、下記のような警告メッセージを表示します。

http://www.verisign.co.jp/ssl/images/image_renew02.gif


いずれの場合も、https通信を継続できるかどうかは、Webサーバの実装によって異なります。再起動後にhttps通信できなくなる(http通信になる)Webサーバが多いようです。

id:Pooh_san

ご回答ありがとうございます!! とてもよくわかりました!!

大変申し訳ありません。引続き質問させてください…


> 再起動後にhttps通信できなくなる(http通信になる)Webサーバが多いようです。


再起動後というのはWeb Browserのということでしょうか?

またhttpsからhttpにプロトコルが変わってしまっても、Webページは見えてしまうものなのでしょうか?!(プログラムの組み方に因る話なのかもしれませんが…)

理解が悪くて申し訳ありません。よろしくお願い致します。

2008/12/22 16:28:11
id:pahoo No.2

pahoo回答回数5960ベストアンサー獲得回数6332008/12/22 18:30:00

ポイント50pt

再起動後というのはWeb Browserのということでしょうか?

いいえ、Webサーバ(httpサーバ)のことです。


またhttpsからhttpにプロトコルが変わってしまっても、Webページは見えてしまうものなのでしょうか

httpsとhttpの制御はWebサーバが行っています。

httpsでアクセスしに行っても、証明書が期限切れだったりすると、強制的にhttp通信に切り換えてしまうことがあるということです。

id:Pooh_san

ご返答ありがとうございます!!

いつも大変勉強になります。大変感謝しております。

大変申し訳ありません…もう1つだけ追加の質問をさせてください。。

>>httpsでアクセスしに行っても、証明書が期限切れだったりすると、強制的にhttp通信に切り換えてしまうことがあるということです。

上記の制御(※)はソースやプログラム(PHPやHTMLなど?!)ではなく、Webサーバの設定によって決まるものなのでしょうか?

※電子証明書が切れている(失効している)場合、HTTPSからHTTP通信に切り替えてでもアクセス出来るようにするかどうか

2008/12/24 02:51:27

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません