Firefox が安全なウェブサイト (URL が HTTPS で始まるサイト) に接続する場合、そのウェブサイトで提供されている 証明書 の真正性と、ユーザーのプライバシーを十分に保護できる強い暗号方式が使用されているかが検証されます。これを検証できない場合、Firefox は、そのサイトへの接続を中止し、警告: 潜在的なセキュリティリスクあり というメッセージのあるエラーページを表示します。

詳細... ボタンをクリックしてエラーコードやエラーについての他の情報を表示してください。よくあるエラーについてはこの記事内に記述されています。

このエラーが表示されたら何をしたらよいか

警告: 潜在的なセキュリティリスクあり のメッセージが表示される場合、以下のことを行ってください:

• ウェブサイトの所有者に連絡して、正しい証明書を依頼してください。
• 戻る (推奨) をクリックし、別のサイトを訪問してください。
• 企業ネットワーク上にいる場合や、ウイルス対策ソフトウェアを使用している場合は、サポートチームに連絡して支援を求めてください。

エラーコードやエラーについての他の情報を表示した後、危険性を承知で続行 ボタンをクリックし、危険を承知の上でサイトを読み込むこんでください。これによりウェブサイトのセキュリティ例外を追加します。

MOZILLA_PKIX_ERROR _ADDITIONAL_POLICY_CONSTRAINT_FAILED

このエラーは、ウェブサイトの証明書が Mozilla の CA Certificate Program においてセキュリティポリシーを厳守していないことを示しています。GeoTrust、RapidSSL、Symantec、Thawte、VeriSign は過去にセキュリティの履行を怠ったため、Firefox だけではなく、多くのブラウザーは、これらの機関による証明書を信頼していません。

ウェブサイトの所有者は、証明書の機関を機能させて、ポリシーの問題を正す必要があります。詳しい情報は、Mozilla Security ブログの Distrust of Symantec TLS Certificates (英語) の投稿をご覧ください。

SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE

この証明書は 日付 まで有効になりません。(...)

このエラーには、ご使用のコンピューターの現在の日時も表示されます。コンピューターの時計が正しくない場合は、この問題を解決するため、現在の日時に正しく設定してください (Windows タスクバー内の時計アイコンをダブルクリックして設定できます)。この問題についての詳細は、安全なウェブサイトで時刻に関係したエラーのトラブルシューティング方法 の記事をご覧ください。

SEC_ERROR_EXPIRED_CERTIFICATE

この証明書の有効期限は 日付 に切れています。(...)

このエラーは、ウェブサイトの身元証明書の有効期限が切れているときに発生します。

このエラーには、ご使用のコンピューターの現在の日時も表示されます。コンピューターの時計が正しくない場合は、この問題を解決するため、現在の日時に正しく設定してください (Windows タスクバー内の時計アイコンをダブルクリックして設定できます)。この問題についての詳細は、安全なウェブサイトで時刻に関係したエラーのトラブルシューティング方法 の記事をご覧ください。

SEC_ERROR_UNKNOWN_ISSUER

この証明書は、発行者の証明書が不明なため信頼されません。
サーバーが適切な中間証明書を送信していない可能性があります。
追加のルート証明書をインポートする必要があるかもしれません。

このエラーについての詳細は、安全なウェブサイトでのセキュリティエラーコードの問題を解決するには のサポート記事をご覧ください。

MOZILLA_PKIX_ERROR_MITM_DETECTED

この証明書は、発行者の証明書が不明なため信頼されません。
サーバーが適切な中間証明書を送信していない可能性があります。
追加のルート証明書をインポートする必要があるかもしれません。

MOZILLA_PKIX_ERROR_MITM_DETECTED は 中間者攻撃 が検出された時の SEC_ERROR_UNKNOWN_ISSUER エラーコードという特殊な場合です。

Avast や Bitdefender、ESET、Kaspersky などのセキュリティソフトウェアを使用していて、SSL スキャニングの設定が有効になっている場合は、このオプションを無効にしてみてください。より詳しくは、安全なウェブサイトでのセキュリティエラーコードの問題を解決するには のサポート記事をご覧ください。

ERROR_SELF_SIGNED_CERT

この証明書は、自己署名されているため信頼されません。

自己署名された証明書は盗聴者からデータを保護しますが、データの受信者については言及しません。証明書が公開されていない、イントラネットのウェブサイトでは一般的で、この場合は警告を無視できます。詳しくは、安全なウェブサイトでのセキュリティエラーコードの問題を解決するには のサポート記事をご覧ください。

SSL_ERROR_BAD_CERT_DOMAIN

Firefox は、そのサイトに有効ではない証明書を使用しているため、このサイトを信頼しません。このサイト経由で送信される情報は危険にさらされる可能性があります。最善の策は、ウェブサイトの所有者に連絡して問題を修正してもらうことです。

SEC_ERROR_OCSP_INVALID_SIGNING_CERT

このサイトは正しく設定されておらず、セキュリティチェックに失敗しました。このサイトにアクセスすると、攻撃者がパスワードやメール、クレジットカード情報などの個人情報を盗もうとする可能性があります。

この問題はウェブサイト側にあり、あなたに解決できることは何もありません。ウェブサイトの管理者にこの問題を通知できます。

壊れた証明書ストア

プロファイルフォルダーに保存されている証明書ファイル cert9.db が壊れている場合にも、証明書エラーメッセージが表示されることがあります。Firefox を閉じた状態でこのファイルを削除し、再生成してみてください:

1. プロファイルフォルダを開きます:

   • メニューボタン をクリックし、ヘルプ をクリック、他のトラブルシューティング情報 を選択します。ヘルプ メニューから 他のトラブルシューティング情報 を選択します。トラブルシューティング情報 のタブが開きます。
   • アプリケーション基本情報 セクションの下の プロファイルフォルダープロファイルディレクトリー の隣にある フォルダーを開くFinder で表示ディレクトリーを開く ボタンをクリックします。プロファイルフォルダーが含まれたウインドウが開きます。プロファイルフォルダーが開きます。プロファイルディレクトリーが開きます。
   補足: フォルダーを開く をクリックすると Firefox でエラーが表示されるとき、または Firefox を使用してプロファイルフォルダーが開けないときは、Firefox を開かずにプロファイルフォルダーを見つける 手順に従ってください。

2. Firefox メニュー をクリックし、終了 を選択します。画面上部の Firefox メニューをクリックし、Firefox を終了 を選択します。Firefox メニュー をクリックし、終了 を選択します。
3. cert9.db ファイルをクリックして選択します。
4. command キーを押しながら Delete キーを押してファイルを削除してください。
5. Firefox を再起動します。

注記: cert9.db ファイルは、Firefox の再起動時に再び生成されます。これは通常の動作です。

警告を無視するには

ウェブサイトの身元と接続の完全性の両方に確信が持てるときのみ、警告を無視できます。たとえサイトを信頼したとしても、誰かが接続を改ざんしているかもしれません。サイトに入力したデータは、弱い暗号方式が使用された接続で送信され、盗聴に対して脆弱になります。

警告ページを無視するには、詳細 ボタンをクリックします:

• 弱い暗号方式のサイトでは、有効期限切れのセキュリティを用いてサイトを読み込むオプションが表示されます。
• 検証できない証明書を使用するサイトでは、サイトを例外に追加するオプションが提供されます。