2015年2月15日 (日) 14:57時点における版編集 Claw of Slime (会話 \| 投稿記録) 18,861 回編集 →‎ウェブブラウザ ← 古い編集		2015年2月16日 (月) 05:40時点における版編集取り消し Wanson (会話 \| 投稿記録) 284 回編集 →‎証明書の正当性新しい編集 →
566行目: TLSで認証を行うためには、認証局の署名に加えて、証明書の発行先を確認する必要がある。確認しない場合、サーバAの管理権限を持たない者がサーバBとして正当な証明書を取得し、その証明書を使ってサーバAを名乗ることができてしまう。TLS用のサーバ証明書には発行先サーバのホスト名が書き込まれており、クライアントは自分が接続しようとしているサーバのホスト名と一致するかどうか確認することができる。現実には「正当な」サーバであっても、これらの検証において「問題がある」と判断される証明書を使って運用されているサーバが少なからず存在する。~~ある著名な~~セキュリティ研究者の[[高木浩光]]は、このような証明書のことを、[[振り込め詐欺\|オレオレ詐欺]]をもじって「[[オレオレ証明書]]」と呼んで批判している<ref>{{Cite web \|author=高木浩光 \|authorlink=高木浩光

「Transport Layer Security」の版間の差分