eOpenのSSL警告の真実

以前書いた日記にて、「XPのIE6にはMicrosoftが証明書を色々放り込んでいる為、eOpen等の一部サイトでWindowsXP以降のOS上のIEでのみ警告が出ない。他のブラウザ利用時の解決策は証明書のインポート&エクスポートみたい」と、今となっては勘違いな記述をしてしまっていたのですが、今回たまたま高木先生の日記で関連する解説がされていました。


どうやら「あらかじめMicrosoftが証明書を加えている」のではなくて、「自動的に(中間認証局の)証明書が追加される場合がある」というものだったようです。


確かによくよく思い返してみると、(XP+IE6以外のブラウザに)足りなかった証明書は、中間認証局のものでしたね。
それを証明するように、証明書のインポートもしていないFirefox2.0.0.11にて警告が出ない場合がありました。
こりゃあ高木先生の言う通り、中間認証局証明書の設定されてないサーバがどんどん増えてきそうな予感……。


この前某書籍の通販サイト(内の一部の機能を連携している別ドメインサイト)にて、中間認証局証明書の設定されてないサーバがありました。管理者に連絡したらあっさり対応して頂けたんですが、当時の私は中間認証局証明書の話は理解できるようになってたのに、eOpenの証明書がそうだったとは全然思いもよりませんでした。
人力検索はてなで教えてもらった英語の解説ページをきちんと読んでいれば、ちゃんとその時点で理解出来たかもしれないのに……私のアンポンタン。(-_- )