(進展アリ)うちではIE6が現役!

 

理由を説明しますと、

クロスルート証明書が正しくインストールされているかどうかを確認するにはこの方法しかないためです。

過去にクロスルート証明書の設定に問題があり、

通常のブラウザ(といってもie7以上)での動作確認はエラーとならないため、指摘されるまで気づかなたったという件がありました。

よくよく確認していくと

ie6やネットスケープナビゲーターじゃないとクロスルート証明書が正しく設定されているのかが確認ができないことがわかりました。

こうやって、

dmmのie6は1台のpcだけ存在し隔離された状態で細々と現役を続行していくこととなります。

 

クロスルート証明書を使うと

ガラケーなどの古いブラウザでもサイトの認証が可能となり安全なSSL通信が可能となります。

古いブラウザ⇒中間CA⇒最新ルートCA(クロスルート)⇒昔のルートCA⇒サイトの認証OK

という流れですが、

クロスルート証明書を使わないと

ガラケーの古いブラウザには最新のルートCAがプリインストールされておりませんので、

下記のように

古いブラウザ⇒中間CA⇒最新ルートCA⇒サイトの認証エラー

最新のルートCAは信頼されずサイトの認証はエラーとなってしまいます。

一方、ie7以上のブラウザなら下記の通りエラーとはなりません。

最新ルートCAがプリインストールされたブラウザ⇒中間CA⇒最新ルートCA⇒サイトの認証OK

 

 

最後にie6とie10の見え方の違いをご紹介します。

ie6はクロスルート証明書を含む4階層

ie6

ie10はクロスルート証明書は必要ないので3階層

ie10

 

これを見るとわかっていただけると思うのですがie7以上だとクロスルートを必要としないので動作確認ができないんですね。

SSL

Posted by Akira


PAGE TOP