FTPソフトの代表格のひとつに「FileZilla(ファイルジラ)」があります。無料で使えるオープンソースのソフトであり、通常のFTPだけでなく、FTPS(FTP over SSL)、SFTPなどにも対応していて便利に扱えます。
「不明な証明書」と表示される
ところがFileZillaで困ることの一つに、SSL経由でのFTP接続(FTPS)を行った際に「不明な証明書」というダイアログが表示されてしまうという問題があります。実際の画像は下記になります。「サーバへの証明書は不明です。信用できるサーバか確認するために注意深く証明書を調べてください」とも書かれているのが分かります。
上の画像は、当サイトの運営に使っているレンタルサーバーの「エックスサーバー」でFTPS接続を行った場合のものです。ただし、これはエックスサーバーに限ったものではなく、他社でもFTPS接続の場合はやはり表示されます。
各社のFTP接続マニュアルなどを見ると、大抵どのページも「~という表示が初回接続時はされますが、接続は安全ですので『今後もこの証明書を常に信用する』にチェックを入れてください」といった記述になっています。
しかしながら、そもそもなぜこうした表示が出るのか理由が分からないといまいち納得できません。またパソコンやネット初心者などにとっては「怖い」「危ない」などの不安を抱いてしまう方も多いはずです。というわけで、なぜこんな表示が出るのか調べてみました。
認証局の信頼性の問題ではない
さて「不明な証明書」という言葉だけ見ると、(FTP接続の暗号化に用いている)SSLサーバ証明書の信頼性が足りないようにも思えます。たとえば前出の画像では、低価格ブランドながらもそれなりに普及しているジオトラスト系列のRapid SSL(ラピッドSSL)を用いています。
最初はこれがもっと大手、たとえばシマンテック(旧ベリサイン)のような認証局のものであれば表示が出ないのかと思ったのですが、そういうわけでもないようです。実際、ベリサインを用いてる場合でも同様の表示が出るという報告もありました。
(参考:FTP 暗号化通信 SSL/TLS – nexia)
で、色々調べていると、どうやらどんな認証局のものを使ってもこの「不明な証明書」表示は出てきてしまうようです。となると、認証局というよりFileZilla自体の仕組みの問題かと思って調べたところ、公式フォーラムにそのものズバリの答えが見つかりました。
すべての証明書がいったん未知のものとして扱われる
公式フォーラム上での回答は以下のようになっていました。
(参考:Unknown Certificate for commercial SSL certificate – FileZilla Forums)
FileZilla doesn’t know any certificates by default.
(FileZillaはデフォルトでは一切の証明書を知りません)
つまり大手認証局であるとか自己署名であるとかにかかわらず、FileZillaはすべての証明書をいったん自分にとって未知のものとして扱うということです。
よって、どのような証明書で暗号化されていても、必ず初回接続時には「(自分のパソコンにインストールされているFileZillaというソフトにとって)不明な証明書」と表示されるというわけです。実際、フォーラムでも以下のような質問と回答がありました。
>Is it true that FileZilla client will always display the prompt “Unknown certificate”, even for trusted CA (e.g. “Go Daddy Class 2 Certification Authority”)?
(たとえばGo DaddyのようなClass2の信頼できる認証局であっても、FileZillaは常に「不明な証明書」と表示するということですか?)
>Correct.
(そのとおり)
そのためレンタルサーバーなどでFTPS接続をした際に「不明な証明書」が表示されても、それは信頼性が疑われるものではありません。安心して「今後もこの証明書を常に信用する」にチェックを入れてください。これによりその証明書は既知のものとなり、今後はもうダイアログは表示されなくなります。