潜在的なセキュリティリスク警告のエラーコードについて
リビジョン情報
- リビジョン ID: 178494
- 作成日:
- 作成者: dskmori
- コメント: update.
- 査読日: はい
- 査読日:
- 査読者: dskmori
- 承認済み はい
- 現在のリビジョン? いいえ
- 翻訳準備中: いいえ
リビジョンのソース
リビジョンの内容
Firefox が安全なウェブサイト (URL が "https://" で始まるサイト) に接続する場合、そのウェブサイトで提供されている証明書の真正性と、ユーザーのプライバシーを十分に保護できる強い暗号方式が使用されているかが検証されます。これを検証できない場合、Firefox は、そのサイトへの接続を中止し、安全な接続ではありません警告: 潜在的なセキュリティリスクあり というメッセージのあるエラーページを表示します。
ボタンをクリックしてエラーコードやエラーについての他の情報を表示してください。よくあるエラーについてはこの記事内に記述されています。
- 安全な接続ができませんでした というエラーページが表示される場合、安全な接続ができませんでした をご覧ください。
目次
- 1 このエラーが表示されたら何をしたらよいか
- 2 MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED
- 3 SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE
- 4 SEC_ERROR_EXPIRED_CERTIFICATE
- 5 SEC_ERROR_UNKNOWN_ISSUER
- 6 MOZILLA_PKIX_ERROR_MITM_DETECTED
- 7 ERROR_SELF_SIGNED_CERT
- 8 SSL_ERROR_BAD_CERT_DOMAIN
- 9 SEC_ERROR_OCSP_INVALID_SIGNING_CERT
- 10 このエラーが表示されたら何をしたらよいか
- 11 技術情報
- 12 警告を無視するには
このエラーが表示されたら何をしたらよいか
以下のことを行ってください:
- ウェブサイトの所有者に連絡して、正しい証明書を依頼してください。
- をクリックし、別のサイトを訪問してください。
- 企業内のネットワークにいる場合、サポートチームに連絡してください。
エラーコードやエラーについての他の情報を表示した後、 ボタンをクリックし、危険を承知の上でサイトを読み込むこともできます。ウェブサイトの証明書が認識できない技術的な理由を理解しない限り、ウェブサイトに進まないでください。
MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED
このエラーは、ウェブサイトの証明書が Mozilla の CA Certificate Program においてセキュリティポリシーを厳守していないことを示しています。GeoTrust、RapidSSL、Symantec、Thawte、 VeriSign は過去にセキュリティの履行を怠ったため、Firefox だけではなく、多くのブラウザーは、これらの機関による証明書を信頼していません。
ウェブサイトの所有者は、証明書の機関を機能させて、ポリシーの問題を正す必要があります。Mozilla の CA Certificate Program は、ウェブサイトの所有者に有用な詳細を含んだ 証明書の影響に対して今後必要となるアクション の一覧を発行しています。
詳しい情報は、Mozilla Security ブログの Distrust of Symantec TLS Certificates (英語) の投稿をご覧ください。
SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE
この証明書は 日付 まで有効になりません。(...)
このエラーには、ご使用のコンピューターの現在の日時も表示されます。コンピューターの時計が正しくない場合は、この問題を解決するため、現在の日時に正しく設定してください (Windows タスクバー内の時計アイコンをダブルクリックして設定できます)。この問題についての詳細は、安全なウェブサイトで時刻に関係したエラーのトラブルシューティング方法 の記事をご覧ください。
SEC_ERROR_EXPIRED_CERTIFICATE
この証明書の有効期限は 日付 に切れています。(...)
このエラーは、ウェブサイトの身元証明書の有効期限が切れているときに発生します。
このエラーには、ご使用のコンピューターの現在の日時も表示されます。コンピューターの時計が正しくない場合は、この問題を解決するため、現在の日時に正しく設定してください (Windows タスクバー内の時計アイコンをダブルクリックして設定できます)。この問題についての詳細は、安全なウェブサイトで時刻に関係したエラーのトラブルシューティング方法 の記事をご覧ください。
SEC_ERROR_UNKNOWN_ISSUER
この証明書は、発行者の証明書への認証パス (証明書チェーン) が提供されていないため信頼されません。
サーバーが適切な中間証明書を送信していない可能性があります。
追加のルート証明書がインポートされる必要があります。
MOZILLA_PKIX_ERROR_MITM_DETECTED
証明書は発行者の証明書への認証パス (証明書チェーン) が提供されていないため信頼されません。
サーバーが適切な中間証明書を送信していない可能性があります。
追加のルート証明書がインポートされる必要があります。
MOZILLA_PKIX_ERROR_MITM_DETECTED は 中間者攻撃 が検出された時の SEC_ERROR_UNKNOWN_ISSUER エラーコードという特殊な場合です。
Avast や Bitdefender、ESET、Kaspersky などのセキュリティソフトウェアを使用していて、SSL スキャニングの設定が有効になっている場合は、このオプションを無効にしてみてください。より詳しくは、安全なウェブサイトでのセキュリティエラーコードの問題を解決するには のサポート記事をご覧ください。
このエラーメッセージが、Windows の Microsoft Family Safety フィルターによるユーザーアカウント保護機能によって Google や Facebook、YouTube などの主要なサイトで表示されることがあります。特定のユーザーでこの設定をオフにするには、Microsoft サポートの ファミリー機能をオフにするにはどうすればよいですか。 の記事をご覧ください。
ERROR_SELF_SIGNED_CERT
この証明書は、自己署名されているため信頼されません。
自己署名された証明書は盗聴者からデータを保護しますが、データの受信者については言及しません。証明書が公開されていない、イントラネットのウェブサイトでは一般的で、この場合は警告を無視できます。詳しくは、安全なウェブサイトでのセキュリティエラーコードの問題を解決するには のサポート記事をご覧ください。
SSL_ERROR_BAD_CERT_DOMAIN
特定のサイトで有効でない証明書を使用しているため、Firefox はこのサイトを信頼しません。このサイトが送信する情報には注意し、撮るべき行動として最善なのは、ウェブサイトの所有者に問題を修正するよう連絡することです。
SEC_ERROR_OCSP_INVALID_SIGNING_CERT
サイトが正しく設定されておらず、セキュリティチェックに失敗しています。このサイトを訪れた場合、攻撃者が、パスワード、メールアドレス、クレジットカード番号のような個人情報を盗もうとします。
ウェブサイトの問題は、あなたが解決できることはありません。ウェブサイトの管理者に問題について通知できるだけです。
発行者の証明書が信頼されていないためこの証明書は信頼されません
プロファイルフォルダー内の cert9.db ファイルが壊れている可能性があります。Firefox を閉じ、このファイルを削除してください。
プロファイルフォルダを開きます:
- メニューボタン をクリックし、 をクリック、 を選択します。 メニューから を選択します。トラブルシューティング情報 のタブが開きます。
- アプリケーション基本情報 セクションの下の プロファイルフォルダープロファイルディレクトリー の隣にある ボタンをクリックします。プロファイルフォルダーが含まれたウインドウが開きます。プロファイルフォルダーが開きます。プロファイルディレクトリーが開きます。
補足: をクリックすると Firefox でエラーが表示されるとき、または Firefox を使用してプロファイルフォルダーが開けないときは、Firefox を開かずにプロファイルフォルダーを見つける 手順に従ってください。- メニューボタン
- Firefox メニュー をクリックし、 を選択します。画面上部の Firefox メニューをクリックし、 を選択します。Firefox メニュー をクリックし、 を選択します。
- cert9.db ファイルをクリックして選択します。
- command キーを押しながら Delete キーを押してファイルを削除してください。
- Firefox を再起動します。
- 注記: cert9.db ファイルは、Firefox の再起動時に再び生成されます。これは通常の動作です。
このエラーが表示されたら何をしたらよいか
安全な接続ではありません エラーに遭遇した場合、ウェブサイトの所有者に問い合わせ、可能であれば、エラーが起きていることを知らせてください。そして、ウェブサイト側で対処されるまでお待ちください。このエラーが表示されたときにもっとも安全な行動は、ブラウザーの ボタンをクリックするか、別のウェブサイトへ移動することです。ウェブサイトで不正な個人識別が行われたり、盗聴に対して脆弱な接続を通じたコミュニケーションの危険性についての技術的な理由をあなたが理解していなくても、このエラーが表示されるウェブサイトへ足を踏み入れるべきではありません。
技術情報
ボタンをクリックすると、この接続が安全でない理由についての情報が表示されます。いくつかの一般的なエラーを以下に挙げます:
この証明書は信頼されている提供元から得られたものではありません
エラーコード: MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED
このエラーは、Mozilla の CA Certificate Program がこのウェブサイトの証明書機関にポリシー課しており、ウェブサイトがそれを順守していないことを示します。このエラーが発生したら、ウェブサイトの所有者は、証明書の権限を修正し、ポリシーの問題を正す必要があります。
Mozilla の CA Certificate Program は、ウェブサイトの所有者に有用な詳細を含んだ 証明書の影響に対して今後必要となるアクション の一覧を発行しています。 詳しい情報は、Mozilla Security ブログの Distrust of Symantec TLS Certificates (英語) の投稿をご覧ください。
この証明書は (日付) まで有効になりません
エラーコード: SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE
このエラーには、ご使用のコンピューターの現在の日時も表示されます。コンピューターの時計が正しくない場合は、この問題を解決するため、現在の日時に正しく設定してください (Windows タスクバー内の時計アイコンをダブルクリックして設定できます)。この問題についての詳細は、安全なウェブサイトで時刻に関係したエラーのトラブルシューティング方法 の記事をご覧ください。
この証明書の有効期限は (日付) に切れています
エラーコード: SEC_ERROR_EXPIRED_CERTIFICATE
このエラーは、ウェブサイトの身元証明書の有効期限が切れているときに発生します。
このエラーには、ご使用のコンピューターの現在の日時も表示されます。コンピューターの時計が正しくない場合は、この問題を解決するため、現在の日時に正しく設定してください (Windows タスクバー内の時計アイコンをダブルクリックして設定できます)。この問題についての詳細は、安全なウェブサイトで時刻に関係したエラーのトラブルシューティング方法 の記事をご覧ください。
発行者の証明書が不明であるためこの証明書は信頼されません
サーバーが適切な中間証明書を送信していない可能性があります。
追加のルート証明書がインポートされる必要があります。
エラーコード: SEC_ERROR_UNKNOWN_ISSUER
サーバーが適切な中間証明書を送信していない可能性があります。
追加のルート証明書がインポートされる必要があります。
エラーコード: MOZILLA_PKIX_ERROR_MITM_DETECTED
MOZILLA_PKIX_ERROR_MITM_DETECTED は 中間者攻撃 が検出された時の SEC_ERROR_UNKNOWN_ISSUER エラーコードという特殊な場合です。
Avast や Bitdefender、ESET、Kaspersky などのセキュリティソフトウェアを使用していて、SSL スキャニングの設定が有効になっている場合は、このオプションを無効にしてみてください。より詳しくは、安全なウェブサイトでのセキュリティエラーコードの問題を解決するには のサポート記事をご覧ください。
このエラーメッセージが、Windows の Microsoft Family Safety フィルターによるユーザーアカウント保護機能によって Google や Facebook、YouTube などの主要なサイトで表示されることがあります。特定のユーザーでこの設定をオフにするには、Microsoft サポートの ファミリー機能をオフにするにはどうすればよいですか。 の記事をご覧ください。
自己署名をしているためこの証明書は信頼されません
エラーコード: ERROR_SELF_SIGNED_CERT
自己署名された証明書は盗聴者からデータを保護しますが、データの受信者については言及しません。証明書が公開されていない、イントラネットのウェブサイトでは一般的で、この場合は警告を無視できます。詳しくは、安全なウェブサイトでのセキュリティエラーコードの問題を解決するには のサポート記事をご覧ください。
この証明書は (サイト名) にだけ有効なものです
この証明書は、以下の名前にだけ有効なものです: www.example.com, *.example.com
エラーコード: SSL_ERROR_BAD_CERT_DOMAIN
このエラーは、サイトから送られた身元情報が、実際には他のサイトのものであることを示しています。あなたから送信されるデータは盗聴者から保護されますが、受信者が意図した相手ではないかもしれません。
よくある状況は、実際は同じサイトの一部で異なるドメインの証明書である場合です。たとえば https://example.com を開こうとして、その証明書が https://www.example.com 用のものである場合です。 https://www.example.com に直接アクセスすると警告が表示されません。
発行者の証明書が信頼されていないためこの証明書は信頼されません
プロファイルフォルダー内の cert8.dbcert9.db ファイルが壊れている可能性があります。Firefox を閉じ、このファイルを削除してください。
プロファイルフォルダを開きます:
- メニューボタン をクリックし、 をクリック、 を選択します。 メニューから を選択します。トラブルシューティング情報 のタブが開きます。
- アプリケーション基本情報 セクションの下の プロファイルフォルダープロファイルディレクトリー の隣にある ボタンをクリックします。プロファイルフォルダーが含まれたウインドウが開きます。プロファイルフォルダーが開きます。プロファイルディレクトリーが開きます。
補足: をクリックすると Firefox でエラーが表示されるとき、または Firefox を使用してプロファイルフォルダーが開けないときは、Firefox を開かずにプロファイルフォルダーを見つける 手順に従ってください。- メニューボタン
- Firefox メニュー をクリックし、 を選択します。画面上部の Firefox メニューをクリックし、 を選択します。Firefox メニュー をクリックし、 を選択します。
- cert8.dbcert9.db ファイルをクリックして選択します。
- command キーを押しながら Delete キーを押してファイルを削除してください。
- Firefox を再起動します。
- 注記: cert8.dbcert9.db ファイルは、Firefox の再起動時に再び生成されます。これは通常の動作です。
警告を無視するには
ウェブサイトの身元と接続の完全性の両方に確信が持てるときのみ、警告を無視できます。たとえサイトを信頼したとしても、誰かが接続を改ざんしているかもしれません。サイトに入力したデータは、弱い暗号方式が使用された接続で送信され、盗聴に対して脆弱になります。
警告ページを無視するには、 ボタンをクリックします:
- 弱い暗号方式のサイトでは、有効期限切れのセキュリティを用いてサイトを読み込むオプションが表示されます。
- 検証できない証明書を使用するサイトでは、サイトを例外に追加するオプションが提供されます。