SNI (Server Name Indication) をご利用の場合、SNI 非対応の(古い OS や端末などの)通信において使用されるサーバーのデフォルトの証明書が検出される場合があります。 その場合はサーバーのデフォルトの証明書を更新する、あるいは SNI 対応の通信において使用される証明書が有効であれば、サーバーのデフォルトの証明書が有効期限が切れた場合も、実質的な危険性は低いと考えられるため、リスク受容として登録することを推奨します。
SNI非対応の通信において使用される証明書の情報は、「SSL証明書情報(SSL/TLS Certificate Information)」項目内の「インフォメーション」項目の「Provided SNI-Name:」値が「(without-sni)」である内容が該当します。
リスク受容については下記をご参照ください。
検知項目のリスク受容について
・SNI (Server Name Indication) について
SNI (Server Name Indication) は、TLS 通信時にクライアントが接続先のドメイン名をサーバーに伝える機能です。 これにより、1つのサーバーに複数のドメインが登録されている場合でも、それぞれに適した SSL/TLS 証明書を使い分けることが可能になります。
コメント
0件のコメント
記事コメントは受け付けていません。