高木浩光＠自宅の日記

2006年09月12日

■ 「『サイト名と一致しません』という項目のみの警告であれば問題ありません」？

「site:cns-jp.com」で検索すると、33か所の https:// のサイトがヒットする。どうやら、各地の地方銀行が提供している情報サービスのようだ。ところが、このうちのいくつかをクリックすると、SSLの接続で以下の警告が出る。

図1: 現れる警告

警告の出るのは以下の9か所だけ。他は正常に運用されているのが謎だ。

従業員もこの警告を疑問に思っていないということだろうか。

証明書の内容はいずれも図2の内容になっている。

図2: 証明書の内容

Betrusted Japan 発行の正規の証明書ではあるようだが、この Subject はいかがなものか。

CN = www.cns-jp.com
OU = cns-original
O = CNS
L = Chiyodaku
S = Tokyo
C = JP

東京都千代田区の「CNS」？ *1 こんな会社名とも記号ともわからないような名前でも証明書を取れるのか……。

もしやまた「問題ありません」とか書いていやしないかと、「セキュリティ証明書の名前が無効問題ありません」で検索してみたところ、ぜんぜん別のところがヒットした。

独立行政法人製品評価技術基盤機構化学物質排出把握管理促進法よくある質問（インターネット方式）

Ｑ１．ログインしようとすると、セキュリティの警告ウィンドウが出てきます。

Ａ１．下の画面のように、「セキュリティ証明書の名前が無効であるか、またはサイト名と一致しません。」という項目のみの警告であれば問題ありませんので、はい(Y)を押してください。

問題ないわけがない。（~~証明書の内容を見るならまだしも*2。~~）訂正*3

この警告が出る原因は、なぜか「https://202.241.xxx.xxx/」と数字IPアドレスのURLにアクセスする（アドレスバーを隠しながら）ようになっているためのようだ。せっかくVeriSignから証明書を買っているのに持ち腐れだ。

15408には適合するのだろうか。

*1 CNS で検索してみると「地銀ネットワークサービス株式会社」という会社が千代田区にあるらしいことはわかったが、これと関係あるかどうかはわからない。

*2 ~~「信頼された証明機関から発行されています」の場合ならば、証明書の中身を見ることに意味がある。~~

*3 証明書の中身を確認しても駄目。確認した後、次のアクセスのときに通信路上で別のインチキ証明書に差し替えられる攻撃があり得て、ブラウザがそのときにはもう警告を出さない実装になっている。（たしか。）

[TrackBack URL: http://takagi-hiromitsu.jp/diary/tb.rb/20060912]

本日のリンク元

https://www.bing.com ×7 (2020-07-30)
https://sp-web.search.auone.jp/ ×6 (2018-04-27)
https://www.bing.com/ ×57 (2016-01-04)
https://www.google.co.jp ×21 (2015-09-08)
はてなブックマークコメント ×52 : 26, 21, 1, 1, 1, 1, 1 (2010-06-04)
ココログ [mumrik air] ×8 : 3, 2, 2, 1 (2008-07-23)
ココログ [stressfulangel cocolog] ×20 : 16, 2, 1, 1 (2006-11-13)
http://domainfan.com/CS/blogs/mohno/archive/2006/10/13/1295.... ×15 (2006-10-13)
はてなダイアリー [roiko] ×4 : 3, 1 (2006-10-05)
RinRin王国 ×596 : 531, 31, 19, 10, 3, 1, 1 (2006-09-24)
はてなダイアリー [matoriX 20060908] ×5 : 4, 1 (2006-09-15)
mixi diary [206445] ×4 (2006-09-13)

検索

セキュリティ証明書の名前が無効であるか、またはサイト名と一致しません ×399 / キーワード不明 ×141 / セキュリティ証明書の名前が無効であるか、またはサイト名と一致しません。 ×132 / セキュリティ証明書の名前が無効であるか ×31 / サイト名と一致しません ×26 / セキュリティ証明書の名前が無効 ×19 / セキュリティ証明書の名前はサイト名と一致しません ×19 / セキュリティの警告サイト名と一致しません ×17 / セキュリティ証明書の名前が無効であるか、サイトの名前と一致しません ×17 / サイトの名前が証明書の名前と一致しません ×17 / 証明書サイト名と一致しません ×15 / cns-jp ×12 / セキュリティの警告セキュリティ証明書の名前が無効であるか、またはサイト名と一致しません ×10 / サイト名証明書一致しない ×10 / サイト名と証明書 ×10 / またはサイト名と一致しません ×9 / 証明書サイト名 ×9 / セキュリティ証明書の名前が無効であるか、サイトの名前と一致しません。 ×9 / サイト名証明書一致 ×8 / 証明書アドレスが一致しません ×8 / セキュリティー証明書の名前が無効であるか、またはサイト名と一致しません ×8 / セキュリティ証明書の名前が無効サイト名と一致しません ×8 / セキュリティ証明書サイト名と一致しません ×8 / セキュリティ証明書の名前が ×8 / cns-jp.com ×7 / 証明書の名前が無効であるか、サイト名と一致しません ×7 / セキュリティ証明書の名前が無効であるか、サイト名と一致しません ×7 / https 警告 ×7 / セキュリティの警告サイト名 ×6 / セキュリティ証明の名前はサイト名と一致しません ×6 / https 名前が無効 ×6 / セキュリティの警告セキュリティ証明書の名前が無効 ×5 / 名前(CN)が一致しません。 ×5 / サイト名と証明書の名前が一致しません ×5 / サイト名が一致しません ×5 / セキュリティの警告証明書サイト名と一致しません ×5 / セキュリティ証明書の名前が無効であるかまたはサイト名と一致しません ×5 / セキュリティ証明書の名前が無効であるか、またはサイト名と一致しませんセキュリティの警告 ×4 / セキュリティ証明書の名前が無効であるか IPアドレス ×4 / 警告問題ありません ×4 / セキュリティの警告セキュリティ証明書の名前が無効であるか ×4 / 問題ありません ×4 / サイト名と証明書が一致しない ×4 / セキュリティの警告証明書名前が無効 ×4 / サイト名と一致しません。 ×4 / セキュリティの警告名前が無効 ×4 / セキュリティ証明書名前一致 ×4 / サイト名と証明書一致しません ×4 / セキュリティ証明書の名前が無効であるかまたはサイト名と一致しません ×4 / セキュリティ証明書の名前 ×4 / SSL サイト名と一致しません ×4 / 一致しません ×4 / セキュリティ証明書の名前が無効であるか、 ×3 / セキュリティ証明書名前無効サイト名一致 ×3 / セキュリティの警告サイト名と一致 ×3 / セキュリティ証明書の名前が無効であるか、またはサイト名と一致しません。原因 ×3 / ssl サイト名と一致しません ×3 / セキュリティ証明書の名前が無効であるか、またはサイト名と一致しません IPアドレス ×3 / セキュリティ証明書サイト名 ×3 / セキュリティ証明書名前無効 ×3 / セキュリティの警告証明書一致 ×3 / 証明書の名前が無効であるか ×3 / 名前(CN)が一致しません ×3 / セキュリティ証明書名前無効サイト名一致しません ×3 / 証明書の名前が無効であるか、またはサイト名と一致しません ×3 / Betrusted Japan ×3 / この Web サイトのアドレスは、セキュリティ証明書のアドレスと一致しません。 ×3 / セキュリティ証明書名前が無効 ×3 / サイト名とセキュリティ証明書の名前が一致していません ×3 / SSL 証明書サイト名と一致しません ×3 / 警告を見ると、セキュリティ証明書の名前が無効であるか、またはサイト名と一致しません。 ×3 / 証明書とサイト名が一致しない ×3 / サイト名と証明書一致しない ×3 / セキュリティの警告名前一致 ×3 / セキュリティの警告証明書サイト名と一致しない ×3 / セキュリティ証明書の名前が無効であるか、またはサイト名が一致しません ×3 / 地銀 -hiromitsu.jp ×3 / セキュリティの警告セキュリティ証明書の名前が無効であるか、またはサイト名と一致しません。 ×3 / サイト名と証明書一致 ×3 / セキュリティ警告サイトの名前と一致しません ×3 / セキュリティの警告証明書の名前が無効 ×3 / セキュリティー証明書サイト名 ×3 / ssl 警告が出る原因 ×2 / 証明書の名前が無効であるかまたはサイト名と一致しません ×2 / http://hokuriku.cns-jp.com/ ×2 / セキュリティ証明書一致しません ×2 / セキュリティの警告一致しません ×2 / セキュリティ証明書一致 ×2 / セキュリティの警告証明書一致しません ×2 / 証明書サイト名一致 ×2 / セキュリティ証明書の名前が無効であるか、またはサイト名と一致しません。 SSL ×2 / SSL 警告 ×2 / 証明書一致しません ×2 / セキュリティ警告証明書一致しません ×2 / セキュリティ証明書の名前が無効であるか、またはサイト名 ×2 / セキュリティの警告名前無効 ×2 / 証明書サイト名一致しません ×2 / https://www.hokuriku.cns-jp.com/ ×2 / セキュリティ証明書無効サイト名一致 ×2 / セキュリティ証明書の名前が無効であるか、又はサイト名と一致しません。 ×2 / 証明書一致 ×2 / 証明書無効サイト名 ×2 / セキュリティ証明書の名前が無効であるか，またはサイト名と一致しません ×2 / セキュリティの警告出さない ×2 / CN名が一致しません ×2 / サイト名証明書一致しません ×2 / セキュリティ証明書は無効か、名前がサイト名と一致しません。 ×2 / サイト名と警告 ×2 / サイトの名前が証明書と一致しません ×2 / セキリティ証明書の名前が無効であるか、またはサイト名と一致しません。 ×2 / SSL セキュリティ証明書の名前が無効 ×2 / サイト証明書一致しません ×2 / サイト証明書一致しない ×2 / セキュリティ証明書の名前が無効で ×2 / 警告サイト名と一致しない ×2 / セキュリティー証明書の名前が無効であるか、又はサイト名と一致しません。 ×2 / SSL サイト名 ×2 / セキュリティ証明書に問題がありますサイトの名前と証明書の名前が一致しません ×2 / セキュリティ証明書の名前が無効だあるか、またはサイト名と一致しません。 ×2 / "セキュリティ証明書の名前が無効であるか、またはサイト名と一致しません。" ×2 / セキュリティ証明書の名前が無効であるかサイトの名前と一致しません ×2 / cn名が一致しません ×2 / セキュリティ警告証明書一致しない ×2 / サイト名と証明書の名前が一致しない ×2 / セキュリティー証明書の名前が無効 ×2 / "セキュリティ証明書の名前が無効であるか" ×2 / サイト名証明書 ×2 / サイト名とセキュリティ証明書 ×2 / https 証明書警告 ×2 / 日記サイト ×2 / セキュリティ証明書の名前が無効であるかまたは、サイト名と一致しません。 ×2 / セキュリティ証明書の名前が無効であるか、またはサイト名と一致しません ×2 / セキュリティ証明書の名前が無効であるか一致しません ×2 / www.hokuriku.cns-jp.com/ ×2 / 高木 SSL Subject OU ×2 / セキュリティ証明書の名前が無効かまたはサイト名と一致しません ×2 / サイト名一致しない ×2 / セキュリティの警告証明書サイト名 ×2 / サイト名と証明書が一致しません ×2 / セキュリティ証明書の名前が無効であるかまたはサイト名と一致しません ×2 / セキュリティの証明書の名前が無効であるかサイト名と一致しません ×2 / セキュリティ証明書の名前が無効であるか、またサイト名と一致しません。 ×2 / セキュリティ警告サイト名と名前が一致しない ×2 / セキュリティ証明書の名前が無効であるか、またはサイト ×2 / またはサイト名と一致しません。修正 ×2 / SSL セキュリティ証明書の名前が無効であるか、またはサイト名と一致しません。 ×2 / httpsのサイト ×2 / ＣＮと一致しません ×2 / セキュリティの警告証明書 CN サイト名 ×2 / サイト名と一致しない ×2 / CN 証明書一致 ×2 / セキリティ証明書の名前が無効であるか、またはサイト名と一致しません ×2 / ssl セキュリティ証明書の名前が無効であるか、またはサイト名と一致しません。 ×2 / サイト名と証明 ×2 / サイト名証明一致 ×2 / セキュリティー証明書の名前が無効であるか、またはサイト名 ×2 / セキュリティの警告証明書名前 ×2

2006年09月12日

■ 「『サイト名と一致しません』という項目のみの警告であれば問題ありません」？

最近のタイトル