SSL接続で警告

訳あって、金融庁のEDINETから公告閲覧を使用としたところ、SSLの警告画面が、、

Windows7 上の Chrome の画面には、

この接続ではプライバシーが保護されません。

攻撃者が、disclosure.edinet-fsa.go.jp上のあなたの情報(パスワード、メッセージ、クレジットカード情報など)を不正に取得しようとしている可能性があります。
NET:ERR_CERT_AUTHORITY_INVALID

と出ます。

どうも、このサーバ証明書のパスが確認できないことが原因ぽいような。

Windows10+Chromeで接続してみると問題なく接続・閲覧できる。
ルート証明書を確認してみると、

GPKI ApplicationCA2 Root

とあります。保存されているルート証明書の一覧にも入っているようです。@Windows10

さらに、GPKIのサイトで調べてみると、
には、
マイクロソフト社より提供されている Windows Update 機能等により、自動的にアプリケーション認証局2の自己署名証明書のインストールが実行されます。
とあります。
(対象はWindows Vista, Windows 7, Windows 8 かつ Internet Explorer, Safari, Google Chrome)

しかし、実際にはWindows7+Chrome(IE11も)はダメで、Windows10+ChromeはOKとなっています。(?)


政府系のサイトで警告画面が出るのはなんとも気持ち悪いですね。。。
今後のマイナンバーなどを考えるとさらに。。

警告が出る場合は、手動でインストールを・・という記述も見えますが、サイトに掲載されている証明の正当性の証明ができないと、危険な気もしますね。フィンガープリントを確認するようにも書かれていますが、一般の人にこれ求めます?


に、諸々まとめられているものがありましたので、引用させていただきます。


[PR]
by star_no2 | 2015-11-03 09:43 | ネット | Trackback | Comments(0)
トラックバックURL : https://star2.exblog.jp/tb/21799663
トラックバックする(会員専用) [ヘルプ]