時たま、仕事の現場でブラウザが警告を出す場面に遭遇します。
なぜこの警告画面が出るのか?いつも警告を無視しているがいいのか?
曖昧なままだったので、仕組みと流れ、なぜ警告画面が出るのかをざっくりまとめました。
サーバ証明書の認証の流れ
簡単にいうと、ブラウザがセキュリティ警告画面を表示するのはWEBサーバから送られるサーバ証明書が、PCにインストールされたルート証明書で認証できないからです。
以下、ブラウザがwebサーバと通信する流れを記載します。
1. ブラウザは、https リクエストをwebサーバへ送ります。
2. webサーバは、サーバ証明書をブラウザへ送ります。
3. ブラウザは、webサーバから送られてきたサーバ証明書が、PCにインストールされたルート証明書から認証できるかを確認します。
4. ブラウザは、認証に成功した場合、警告を出さずにwebサーバからのレスポンスを表示します。認証できない場合、警告を表示します。
最後に
世間一般で信用のあるサーバー証明書じゃないから、セキュリティ的に信用できるものではないという事をブラウザが警告します。
言い換えると受け取ったサーバ証明書は、PCにインストールされているルート証明書では認証できないから、セキュリティ的に信用できるものではないという事をブラウザが警告します。
ジオトラストやシマンテックなどで認証されたサーバ証明書であれば、PCにジオトラストやシマンテックのルート証明書が予めインストールされているので、セキュリティ的に信用できのでブラウザが警告をしません。
サービス提供会社が提供する管理画面を表示するとブラウザの警告画面が表示されるので、証明書をインストールして下さいという手順を掲示され、何も考えずインストールしていましたが、仕組みを考えると安心してインストールできますね。