Bandingkan Revisi

<!-- IF YOU ARE UPDATING THIS PAGE WITH INFO THAT APPLIES TO FIREFOX 3.0.x, UPDATE https://support.mozilla.com/kb/Secure+Connection+Failed AS WELL. --> {for fx3} [[Image:3703565b411ce8578e7729c755961185-1272150080-204-1.png]] この記事では、 '''Firefox 3.5''' で安全な (http'''s''') Web サイトを開こうとしたときに、'''接続の安全性を確認できません''' というエラーメッセージが表示される理由について解説しています。 * '''Firefox 3.0''' で安全なサイトへの接続に問題が発生した場合のトラブルシューティングについては、 [[Secure Connection Failed]] の記事を参照してください。 * 他のエラーメッセージに対するトラブルシューティングについては、[[Error loading websites]] を参照してください。 {/for} {for fx35} この記事では、 Firefox で安全な (http'''s''') Webサイトを開こうとしたときに、'''接続の安全性を確認できません''' というエラーメッセージが表示される理由について解説しています。 * 安全なサイトへの接続で '''安全な接続ができませんでした''' というエラーメッセージが表示された場合のトラブルシューティングについては、[[Secure Connection Failed]] の記事を参照してください。 * 他のエラーメッセージに対するトラブルシューティングについては、[[Error loading websites]] を参照してください。 __TOC__ = 証明書と認証 = アドレスが http'''s''' で始まる Web サイトを開く時は、通信が暗号化され、あなたのプライバシーが守られます。暗号化された通信を始める前に、Web サイトは自身の身元を明らかにする "証明書" を Firefox に提示します。 Firefox は、この証明書によって、開こうとしているサイトが真正なサイトかどうかを判断します。証明書に問題があれば、'''接続の安全性を確認できません''' という警告ページが表示されます。 ::[[Image:3703565b411ce8578e7729c755961185-1272150080-204-1.png]]:: この警告は、必ずしも別の Web サイトがこのサイトになりすましてあなたを騙そうとしているとは限りません。これは、開こうとしている Web サイトの身元を Firefox が検証できないため、この先は注意して進むべきであることを意味しています。 Firefox が証明書を拒否する原因となる問題がいくつかあります。問題のいくつかは、下記の [[#Technical information|技術情報]] に詳しく解説されています。 = スタートページに戻る = この警告が表示された時に最も安全な行動は、{button スタートページに戻る} ボタンをクリックするか、別の Web サイトへ移動することです。Web サイトが間違った身元証明を行っている技術的な理由についてあなたが知らない場合、または盗聴の恐れがある接続で危険を冒したくない場合は、この Web サイトを開いてはいけません。 可能ならば、Web サイトの管理者に連絡を取り、エラーが起きていることを知らせてください。 = 技術情報 = Web サイトの身元証明情報が無効である理由については、'''技術的詳細を表示''' をクリックしてください。いくつかのよく起こるエラーを下記に示します。 == この証明書は ''(サイト名)'' にだけ有効なものです == {note}''(サイト名)'' は不正なセキュリティ証明書を使用しています。この証明書は ''(サイト名)'' にだけ有効なものです。 (エラーコード: ssl_error_bad_cert_domain){/note} このエラーは、サイトから送られた証明書が、実際には他のサイトのものであることを示しています。あなたから送信されるデータは盗聴者から保護されますが、受信者が意図した相手ではないかもしれません。 よくある状況は、実際は同じサイトの中の異なるドメインの証明書である場合です。例えば https://example.com を開こうとして、その証明書が https://'''www.'''example.com 用のものである場合、https://'''www.'''example.com に直接アクセスすると警告が表示されません。 == 自己署名をしているためこの証明書は信頼されません == {note}''(サイト名)'' は不正なセキュリティ証明書を使用しています。自己署名をしているためこの証明書は信頼されません。 (エラーコード: sec_error_untrusted_issuer){/note} 自己署名された証明書は盗聴者からデータを保護しますが、データの受信者については言及しません。証明書が公開されていない、イントラネットの Web サイトでは一般的です。 == この証明書は (日付) まで有効になりません == {note}(サイト名)が不正なセキュリティ証明書を使っています。証明書は (日付) まで有効ではありません。) (エラーコード: sec_error_expired_issuer_certificate){/note} このエラーは、コンピュータの時計の日付が間違っているときに発生します。この問題を解決するには、システムクロックを正しい日時に設定してください。 == この証明書の有効期限は (日付) に切れています == {note}(サイト名) は不正なセキュリティ証明書を使用しています。この証明書の有効期限は (日付) に切れています。 (エラーコード: sec_error_expired_issuer_certificate){/note} このエラーは、Web サイトの身元証明書の有効期限が切れている時に発生します。 このエラーは、コンピュータの時計の日付が間違っているときにも発生します。この問題を解決するには、システムクロックを正しい日時に設定し直してください。 <!-- == あなたのサーバ証明書は他の証明書と同じシリアル番号を持っています。 == あなたのサーバ証明書は認証局によって発行された他の証明書と同じシリアル番号を持っています。一意なシリアル番号を持つ新しい証明書を取得してください。 (エラーコード: sec_error_reused_issuer_and_serial)^ このエラーは、開いたページの証明書がすでに受け付けている証明書と同じシリアル番号を持っていることを警告しています。この警告は以下に説明する方法でも無視することができません。追加の情報とこのメッセージの回避策については、[[Certificate contains the same serial number as another certificate]] の記事を参照してください。 --> = 警告を無視する = Web サイトの身元と接続の完全性の両方に確信が持てるときのみ、警告を無視できます。たとえサイトを信頼したとしても、誰かが接続を改ざんしているかもしれません。正当なよく知られたサイトは、接続ルールの例外を追加することを '''勧めません'''。無効な証明書は、Web ページがあなたを騙したり、個人情報を盗んだりする可能性があることを示しています。 # 警告のページで、'''危険性を理解した上で接続するには''' をクリックします。 # {button 例外を追加...} ボタンをクリックします。セキュリティ例外の追加ダイアログが現れます。 # このサイトの問題について記載されている内容を読んでください。 # このサイトを信頼する場合は、{button セキュリティ例外を承認} ボタンをクリックします。 {/for}