タグ:セキュリティ警告


1607141

セキュリティ警告とは、画像のような表示。

ログイン機能があるページで、接続が「https://」でない場合、なりすましの可能性がある場合に表示される。

以下、警告の内容を確認し、大丈夫そうなら表示する方法について。

なりすましでないか確認して表示するには

1.「証明書表示」をタップ

2.「セキュリティ証明書」が表示される。
内容を見ると、「発行先」と「発行者」が同一でないため、警告が表示されたことがわかる。 1607142

3.「ページ情報を表示」をタップ

アクセスしたURL(発行先)はなりすましでない。2で確認した「発行者」VeriSignは、このサイトは安全ですよ~という証明書を販売する会社。したがって、「発行先」と「発行者」は同一でなくても問題ない。「OK」をタップする。

1607143

4.「セキュリティ警告」で「続行」をタップ

5.サイトが表示される。

1607144

パソコンからアクセスして表示された場合

なりすましでないか確認して表示するには(画像は2014年11月30日のもの)

1.「証明書の表示」をクリック

img1

2.「証明書」が表示される

内容を見ると、「発行先」と「発行者」が同一でないため、警告が表示されたことがわかる。
発行先「akamai.net」は、コンテンツ等の配信サービスを行っている「Akamai(アカマイ)」によるものなので、問題はない。
発行者「Cybertrust Public SureServer SV CA」は、このサイトは安全ですよ~という証明書を販売する会社。
したがって、発行先と発行者が同一でないこと、URLと合致しないことに問題はない。「OK」をクリックする。

img2

3.警告画面で「はい」をクリック

サイトが表示される。

以上、ご参考になれば幸いです。

なお、「スマホでセキュリティ警告を表示させなくするには」という解説は、編集を機に掲載をやめました。方法としてあることはあるが、セキュリティに関することなので、公然と載せるのはよろしくない。

※この記事は、初稿2014年4月から再編集を2016年、2017年、2018年に行いました。

【関連リンク】

セキュリティ警告が表示されるワケ:のり記(2016年11月30日)

ドメイン名との関係まとめ。

Internet Explorer でセキュリティで保護された Web サイトにアクセスしようとすると、"この Web サイトのセキュリティ証明書には問題があります" と表示される

セキュリティ警告が表示されるわけについて。

総務省|平成27年版 情報通信白書|グローバル市場の動向

平成25年版は標題に「モバイル端末」という単語があった。

Geekなぺーじみんなが知らずに使ってるAkamai

YahooもSONYも利用する配信サービスなので。今回のようなセキュリティ警告は、相当数が表示されているかも。

akamai (アカマイ) ってなに?  a stray jellyfish

既に同じことを調べてブログに書いた方がいました。

161130
画像は、ここ最近のブログアクセス。24日に前日比150倍のアクセスがあり、25日をピークとしながら、平時に比べて多い状況が目下。

アクセスが集中したワケ
150倍とは炎上のようだが、アクセスが集中しているページは「スマホでセキュリティ警告が表示されたら(のり記)」。このページは時々、アクセス数が急騰する。

セキュリティ警告と証明書の関係
セキュリティ警告が表示されやすいタイミングは、大きなニュースサイト、ショッピングモール、ウェブサービスなど、利用者が多いところでリニューアル、仕様変更、新しい機能追加などを行った場合が多い。原因はそのウェブページのセキュリティ証明書において、発行先と発行者が合致しない場合が往々。

どこか大きなウェブサービスで改変でもあったのか

調べてみたが特に見当たらない。アクセス数が急増した頃、NIID(日本感染症研究所)のページでセキュリティ警告が表示されたものの、人喰いバクテリアのニュースながれでアクセスする人数は、さほどでないだろう。

ドメイン管理の厳正化が関係か
アクセス数が落ち着いてきたタイミングで、利用しているドメインサービスから、重要なお知らせメールが来た。内容は、「ICANNのWHOIS情報正確性確認方針に基づき、登録者名義変更の際にメール承認が必要となりました」というもの。冒頭には、登録者名義そのままのユーザーは手続き無用とあった。

アクセス数の急騰に関係あるかもと、ドメインサービスの詳細ページを閲覧したが、ICANNの方針に関するリンクはなかった。ウェブ検索したら、「WWHOIS情報が正確でないドメインについて(GMO)」を見つけた。2015年10月29日付なので、ドメイン管理の厳正化は最近にはじまったことではないらしい。

ドメイン登録数の増加率が11月1日に激減
ドメイン登録数の推移はどうなのか。「JPドメイン名の登録数(累計)の推移(JPRS)」を見たところ、増減しつつも総数は増えている。
161130-1

が、月別の増減では直近の11月1日に激減。これがブログへのアクセス急騰に関係したかも。そういえば、増加率が激減した6月の翌7月も、アクセス数が急騰した。度合は今回ほどでなかったが、関係ありそう。
161130-2

ドメイン名が存在しないとセキュリティ警告が表示される
ウェブページは存在しても、ドメイン名が存在しないと、発行者とは合致しない。そして、セキュリティ警告が表示されるワケ。

存在しても強制停止される場合がある
ドメイン名の登録推移にくわえ、前述の「ドメイン管理の厳正化」が、アクセス数の急騰に影響したかも。ドメイン管理の厳正化においては、ドメイン名が存在しても、その情報(WHOIS情報)が正確でなければ、強制停止される場合がある。現象としては、ドメイン名が存在しない場合と同様。

以上、アクセス急騰についての考察でした。


【関連リンク】
スマホでセキュリティ警告が表示されたら(のり記)
対処法はこちら。

WHOIS情報が正確ではないドメインについて(GMO)
不正とされる内容が、「-」抜けとか細かいの。

ICANNがドメイン管理を厳正化!WHOIS情報が不正確なら強制停止も | 教会のITサポート:826村
細かい実例。

ドメイン名新規取得時に本人確認フローが追加されました | MISLEAD
登録代行している・されているところは要チェックだがね。

ICANNの組織紹介 - JPNIC
ICANNてなんぞや。

JPドメイン名の登録数(累計)の推移(JPRS) 毎月、増えているわけではない。

↑このページのトップヘ