HTTP 公開鍵のピン留め (ピンニング) (HPKP) は、サイトを詐称する攻撃者により証明書が不正使用されたり誤用されたりすることを防ぐセキュリティ機能です。この機能は、ブラウザーに組み込まれた数百ものルート証明書のうちの一つを何でも受け入れるのではなく、証明書の識別子によって正当な証明書の発行者をサイトの所有者が指定できるようにします。
詳しい情報は、MDN Web Docs の Public Key Pinning をご覧ください。
鍵のピン留めエラーページが表示された場合何が起こるか
サイトが鍵のピン留めを使用しており、その証明書チェーンがピンと一致しない場合、Firefox はそのサイトとの接続を拒否し、「安全な接続ができませんでした」エラーのページとともに次のメッセージが表示されます。
サーバーが鍵のピン留め (HPKP) を使用していますが、ピン留めされた鍵と一致するものを信頼された証明書チェーンから構築できません。鍵のピン留め違反は上書きできません。エラーコード: MOZILLA_PKIX_ERROR_KEY_PINNING_FAILURE。
これは、不注意によって正当でないサイトを訪れてしまわないようにユーザーを保護するためのものです。
Firefox が接続を拒否した場合にどうしたらよいか
Firefox がエラーで接続を拒否したことを信頼する場合、エラーを報告すると、悪意のあるサイトの特定とブロックに役立ちます の隣のチェックボックスにチェックを入れて、このエラーを Mozilla に報告してください。鍵のピン留めの更新は、ウェブサイトの所有者次第です。
注記: 鍵のピン留めエラーはネットワークの問題によっても引き起こされます。モデムやルーター、コンピューターの電源を一旦オフにし、再びオンにすることで問題が解決するかもしれません。