学科の講義・演習コンテンツポータルのホームページ(lecsys)にログインするとき、下記のような“セキュリティの警告”が現れます。lecsysのログイン画面では一時的にSSLという通信暗号化が行われる方法(https:で始まるURL)によってアクセスするようになっています。このようなSSLによる接続開始時には、接続先のサーバ証明書の情報が取得されますが、その証明書が適切かどうかをWebブラウザが確認できない場合に下記のような画面が現れます。
このような場合、安易に「はい」をクリックして接続を継続することは勧められません。その接続先のサーバが既知の認証機関によって確認されていないということですので、相手が詐称者である可能性があるためです。最近は“フィッシング(phishing)”と呼ばれる詐欺の手口の被害が多くなっていますが、その仕組みは金融機関などの正規のWebサイトを装って暗証番号やクレジットカード番号などの入力を促し、それらの情報を盗み取るというものです。特に、接続先のサーバに対して個人情報を送信するようなとき、このようなメッセージが現れる場合はその証明書が接続先の正しいものかを疑う必要があります。あまり一般的ではありませんが、アクセス先の管理者に確認を取れるような場合には、その証明書の“拇印”を確認して照合することによって証明書が有効であることを確かめられます。このような場合、「はい」で接続を続行して利用しても安心です。
Lecsysのサーバ証明書は、次の要領で証明書の正当性の確認やWebブラウザ(Internet Explorer)への証明書登録を簡単に行うことができます。Webブラウザへこの証明書を登録した場合、次回以降は登録したサーバへのアクセスでは上記のような警告は出なくなります。
Internet Explorerを利用しているときの証明書の確認・登録の手順を説明します。他のWebブラウザでも同様な手段が用意されていることが多いですので参考にしてください。
1. 前記の画面において「証明書の表示」ボタンをクリックすると、下記の画面が現れます。
2.
ここで「証明書のインストール」ボタンをクリックすると次の画面が現れます。
3.
「次へ」をクリックします。
4.
「自動的に証明書ストアを選択する」が選択されていることを確認して「次へ」をクリックします。
5. 「完了」をクリックします。
6.
【セキュリティ警告】のポップアップ画面が現れます。ここで証明書の拇印が表示されますので正しいものか(管理者から示されたものと同じか)を確認してください。正しければ「はい」をクリックしてください。これで証明書がインストールされます。「いいえ」をクリックすると、証明書の登録はここで中断されます。
下記は、“edu.sys.eng.in.shizuoka.ac.jp”(学内、教室から)のURLアクセス時での証明書の拇印の表示例です。
下記は、“edu.sys.eng.shizuoka.ac.jp”のURLアクセス時での証明書の拇印の表示例です。
7.
「正しくインポートされました」のポップアップ画面で「OK」をクリックしたあと、「証明書」の画面も右下の「OK」をクリックして閉じてください。
8. 最初に現れていた「セキュリティの警告」の画面(続行しますかの問い)で「はい」をクリックしてください。これで接続が継続されて手続きは終わりです。
接続後は、下記の表示のようにブラウザ最下部の右下に“鍵マーク”が現れているのが分かると思います。これにより、サーバ証明書が正しく利用され通信暗号化が行われている状態であることを確認できます。
ちなみに、この“鍵マーク”をダブルクリックすると、証明書の内容を以下の例のように確認できます。最初の表示のときと違って、「リモートコンピュータのIDを保証する」になっています。
更に“詳細”のタブをクリックすると、この証明書の拇印やその他の情報を下記の例のように確認することができます。(edu.sys.eng.shizuoka.ac.jpの例)