証明書エラー

証明書エラー

[9] 証明書検証した結果、 失敗となると、 ネットワークエラーになります。

目次

  1. 証明書の失効
  2. service identity 検査
  3. MITM proxy 検出
  4. captive portal 検出
  5. 関連
  6. 歴史
    1. PKP
  7. メモ

証明書の失効#

[8] 失効

service identity 検査#

[10] service identity

MITM proxy 検出#

[1] Chrome は、 MITM proxy と判断されるとき、専用のエラーを表示します。

[2] MITM proxy の判断は IssuerCNOrganization正規表現で行われます。正規表現と、MITM proxy の製品名は Chromeソースコードハードコードされています。 >>6

[7] 挙動確認用として https://mitm-software.badssl.com/ が用意されています。

captive portal 検出#

[14] Chrome は、 captive portal と判断されるとき、専用のエラーを表示します。

[15] captive portal の判断は証明書ハッシュ値で行われます。 >>6

[16] 挙動確認用として https://captive-portal.badssl.com/ が用意されています。

関連#

[12] 証明書透明性

歴史#

PKP#

[11] HPKP

メモ#