安全なウェブサイトでのセキュリティエラーコードの問題を解決するには

Firefox Firefox 最終更新日時: 2週間, 3日 ago 40% のユーザーがこの記事が役立だったと投票しています
This is a machine-generated translation of the English content. It has not been reviewed by a human, and may contain errors. If you would like to revise this content, you can start here.

Firefox は、ウェブサイトのセキュリティ証明書をチェックして、サイトが正当であり、接続が 暗号化 されていることを確認します。証明書が検証できない場合、Firefox は接続を中止し、「警告: 潜在的なセキュリティリスクあり」 ページを表示します。

この記事では、最も一般的な関連エラーコードである SEC_ERROR_UNKNOWN_ISSUER、MOZILLA_PKIX_ERROR_MITM_DETECTED、ERROR_SELF_SIGNED_CERT の意味と、そのトラブルシューティング方法について説明します。他の「警告: 潜在的なセキュリティリスクあり」エラーコードについては、潜在的なセキュリティリスク警告のエラーコードについて をご覧ください。

注記: 最近の Firefox のバージョンでは、セキュリティ上の理由から一部の証明書エラーは回避できなくなりました。危険性を承知で続行 ボタンが表示されない場合は、警告を回避できない場合 のセクションをご覧ください。

エラーコードを理解する

  1. 警告ページで 詳細情報... をクリックします。
  2. 表示されたエラーコードを確認します。
  3. 以下のエラーが表示された場合:
    • SEC_ERROR_UNKNOWN_ISSUER または MOZILLA_PKIX_ERROR_MITM_DETECTED: 信頼されていない認証局が証明書を発行しています。
    • ERROR_SELF_SIGNED_CERT: サイトが自己署名証明書を使用しています。

Fx101Warning-SEC_ERROR_UNKNOWN_ISSUER-ja

複数の安全なサイトでエラーが発生する場合

これは通常、お使いの端末またはネットワーク上の何かが安全な接続に割り込み、ウェブサイトの証明書を置き換えていることを意味します。一般的な原因は以下の通りです:

  • ウイルス対策ソフトが暗号化された接続をスキャンしている
  • 企業ネットワークの監視ツール
  • マルウェア

ウイルス対策ソフトの設定を確認する

Avast/AVG

  1. Avast または AVG のダッシュボードを開きます。
  2. メニュー設定プロテクションメイン シールド の順に進みます。
  3. ウェブ シールド の下にある HTTPSスキャンを有効にする のチェックを外します。
    この製品の古いバージョンでは、メニュー > 設定 > コンポーネント の順に進み、ウェブシールド の隣にある カスタマイズ をクリックすると、対応するオプションがあります。
  4. 確認して Firefox を再起動します。
詳しくは、Avast のサポート記事 アバスト アンチウイルスの ウェブシールドの HTTPS スキャンの管理 をご覧ください。この機能についての詳しい情報は、Avast Blog (英語) で入手できます。

Bitdefender

  1. Bitdefender のダッシュボードを開きます。
  2. ProtectionOnline Threat PreventionSettings の順に進みます。
  3. Encrypted Web Scan 設定をオフに切り替えます。
    この製品の古いバージョンでは、モジュール > Web 保護 の順に進むと、Scan SSL というラベルの付いた対応するオプションがあります。
Bitdefender Antivirus Free では、この設定を制御できません。安全なウェブサイトへのアクセスで問題が発生した場合は、代わりに プログラムの修復または削除 を試すことができます。

企業向けの Bitdefender 製品については、Bitdefender Support Center ページ (英語) を参照してください。

Bullguard

  1. Bullguard のダッシュボードを開きます。
  2. SettingsAdvancedAntivirus の順に進みます。
  3. Safe browsing セクションで、エラーが表示されているウェブサイトの Show safe results オプションのチェックを外します。

ESET

ESET のサポート記事 (英語) の手順に従って、SSL/TLS プロトコルフィルタリングを無効にしてから再度有効にしてください。

Kaspersky

  1. Kaspersky のダッシュボードを開きます。
  2. 設定詳細ネットワーク の順に進みます。
  3. 暗号化された接続のスキャン で、暗号化された接続をスキャンしない を選択します。
  4. システムを再起動します。
影響を受ける Kaspersky ユーザーは、最新のセキュリティ製品へアップグレードしてください。Kaspersky 2019 以降のバージョンには、この問題を軽減する機能が含まれています。Kaspersky ダウンロードページ には、現在のサブスクリプションで無償で最新バージョンをインストールできる「update」リンクが含まれています。

企業ネットワークによる割り込みを確認する

職場のネットワークを使用している場合、IT 部門が割り込み証明書を Firefox の信頼済み証明書ストアに追加する必要があるかもしれません。手順については CA:AddRootToFirefox をご覧ください。

マルウェアをスキャンする

一部のマルウェアは安全な接続に割り込むことがあります。マルウェアが引き起こす問題のトラブルシューティング をご覧ください。

1 つのサイトでのみエラーが発生する場合

考えられる原因:

  • サーバーの設定ミス
  • 中間証明書の欠落
  • 自己署名証明書

もしあなたがサイトの所有者である場合、SSL Labs を使用してテストし、「Chain issues: Incomplete」という結果を修正してください。

警告を回避できない場合

以下の場合、危険性を承知で続行 は表示されません:

  • サイトが HTTP Strict Transport Security (HSTS) を使用している
  • 証明書に特定の重大なエラーがある
  • お使いの Firefox が、回避を無効にするエンタープライズポリシーによって管理されている

主要なサイト (銀行やメールプロバイダーなど) では、接続が侵害されている可能性を示すため、回避は決して許可されません。

恒久的な例外について

Firefox は、ほとんどのサイト、特に公衆インターネット上のサイトに対して、恒久的な証明書の例外を許可しません。ローカルネットワーク (LAN) のサイトの場合、最も安全なアプローチは次のとおりです:

  • 信頼できる認証局から有効な証明書をインストールする、または
  • サーバーの証明書を Firefox の証明書ストアに手動で追加する
警告: 恒久的な例外はセキュリティを弱めます。内部の管理されたネットワークでのみ使用してください。

警告を回避する (可能な場合)

Firefox が許可する場合:

  1. 警告ページで 詳細情報... をクリックします。
  2. 危険性を承知で続行 をクリックします。

関連記事

以下の人々がこの記事の執筆を手伝ってくれました:

marsf, dskmori, c-bou, kenyama, TopGun
Illustration of hands

ボランティア

あなたの専門知識を成長させ、他の人と共有してください。質問に答えたり、ナレッジベースを改善したりしてください。

詳しく学ぶ

関連記事

todo: title

安全な接続ができませんでした

訪れたウェブサイトがユーザーのコンピューターとウェブサイトの間で安全な (HTTPS) 接続を確立しようとする時、この接続について、ウェブサイトの証明書 と接続方式が本当に安全かどうかを Firefox が照合します。Firefox...

todo: title

潜在的なセキュリティリスク警告のエラーコードについて

Firefox が安全なウェブサイト (URL が HTTPS で始まるサイト) に接続する場合、そのウェブサイトで提供されている 証明書 の真正性と、ユーザーのプライバシーを十分に保護できる強い暗号方式が使用されているかが検証されます。これを検証できない場合、Firefox...