証明書エラー

証明書エラー

[9] 証明書を検証した結果、失敗となると、ネットワークエラーになります。

証明書の失効

service identity 検査

[10] service identity

MITM proxy 検出

[1] Chrome は、 MITM proxy と判断されるとき、専用のエラーを表示します。

[2] MITM proxy の判断は Issuer の CN や Organization の正規表現で行われます。正規表現と、MITM proxy の製品名は Chrome のソースコードにハードコードされています。 >>6

[7] 挙動確認用として https://mitm-software.badssl.com/ が用意されています。

captive portal 検出

[14] Chrome は、 captive portal と判断されるとき、専用のエラーを表示します。

[15] captive portal の判断は証明書のハッシュ値で行われます。 >>6

[16] 挙動確認用として https://captive-portal.badssl.com/ が用意されています。

[27] badssl.com/captive-portal.conf at master · chromium/badssl.com (2018-01-30 17:47:04 +09:00) https://github.com/chromium/badssl.com/blob/master/domains/cert/captive-portal.conf

関連

[12] 証明書透明性

歴史

PKP

メモ

証明書エラー