Compare Revisions

接続 https エラー 証明書

この記事は、 Firefox で安全な (http'''s''') Webサイトを開こうとしたときに表示される「接続の安全性を確認できません」というエラーメッセージの意味と、この警告を必要に応じて回避する方法を説明します。

<!-- IF YOU ARE UPDATING THIS PAGE, UPDATE https://support.mozilla.com/kb/Secure+Connection+Failed AS WELL. --> この記事は、Firefox で安全な (http'''s''') Webサイトを開こうとしたときに、'''接続の安全性を確認できません''' というエラーメッセージが表示される理由について説明します。 * 安全なサイトへの接続で '''安全な接続ができませんでした''' というエラーメッセージが表示された場合のトラブルシューティングについては、[[Secure Connection Failed]] の記事を参照してください。 * 他のエラーメッセージに対するトラブルシューティングについては、[[Error loading websites]] を参照してください。 __TOC__ = 証明書と認証 = アドレスが http'''s''' で始まる Web サイトを開く時は、通信が暗号化され、あなたのプライバシーが守られます。暗号化された通信を始める前に、Web サイトは自身の身元を明らかにする "証明書" を Firefox に提示します。 Firefox は、この証明書によって、開こうとしているサイトが真正なサイトかどうかを判断します。証明書に問題があれば、'''接続の安全性を確認できません''' という警告ページが表示されます。 <br><br>[[Image:3703565b411ce8578e7729c755961185-1272150080-204-1.png]] この警告は、必ずしも別の Web サイトがこのサイトになりすましてあなたを騙そうとしているとは限りません。これは、開こうとしている Web サイトの身元を Firefox が検証できないため、この先は注意して進むべきであることを意味しています。 Firefox が証明書を拒否する原因となる問題がいくつかあります。それらの一部は、下記の [[#w_oaaeceag|技術情報]] で詳しく解説します。 = スタートページに戻る = この警告が表示された時に最も安全な行動は、{button スタートページに戻る} ボタンをクリックするか、別の Web サイトへ移動することです。Web サイトが間違った身元証明を行っている技術的な理由についてあなたが知らない場合、または盗聴の恐れがある接続で危険を冒したくない場合は、この Web サイトを開いてはいけません。 可能ならば、Web サイトの管理者に連絡を取り、エラーが起きていることを知らせてください。 = 技術情報 = Web サイトの身元証明情報が無効である理由については、'''技術的詳細を表示''' をクリックしてください。いくつかのよく起こるエラーを下記に示します。 == この証明書は ''(日付)'' まで有効になりません == {note}(サイト名) が不正なセキュリティ証明書を使用しています。この証明書は、(日付) まで有効ではありません。) (エラーコード: sec_error_expired_issuer_certificate){/note} このエラーは、コンピュータの時計の日付が間違っているときに発生します。この問題を解決するには、システムクロックを正しい日時に設定してください{for win} (Windows のタスクバーの時計部分をダブルクリックします){/for}。 == この証明書の有効期限は ''(日付)'' に切れています == {note}(サイト名) が不正なセキュリティ証明書を使用しています。この証明書の有効期限は、(日付) に切れています。 (エラーコード: sec_error_expired_issuer_certificate){/note} このエラーは、Web サイトの身元証明書の有効期限が切れている時に発生します。 このエラーは、コンピュータの時計の日付が間違っているときにも発生します。この問題を解決するには、システムクロックを正しい日時に設定し直してください{for win} (Windows のタスクバーの時計部分をダブルクリックします){/for}。 == この証明書は ''(サイト名)'' にだけ有効なものです == {note}''(サイト名)'' が不正なセキュリティ証明書を使用しています。この証明書は、''(サイト名)'' にだけ有効なものです。 (エラーコード: ssl_error_bad_cert_domain){/note} このエラーは、サイトから送られた証明書が、実際には他のサイトのものであることを示しています。あなたから送信されるデータは盗聴者から保護されますが、受信者が意図した相手ではないかもしれません。 よくある状況は、実際は同じサイトの中の異なるドメインの証明書である場合です。例えば https://example<!---->.com を開こうとして、その証明書が https://'''www.'''example<!---->.com 用のものである場合、https://'''www.'''example<!---->.com に直接アクセスすると警告が表示されません。 == 発行者の証明書が不明であるためこの証明書は信頼されません。 == {note}''(サイト名)'' が不正なセキュリティ証明書を使用しています。この証明書は、発行者の証明書が不明なため信頼されません。 (エラーコード: sec_error_unknown_issuer){/note} プロファイルフォルダ内の {filepath cert8.db} ファイルが壊れている可能性があります。Firefox を閉じて、このファイルを削除してください。 #[[T:profileFolder]] #[[T:closeFirefox]] # {filepath cert8.db} ファイルをクリックして選択します。 # {for mac}{key command} キーを押しながら {/for}{key Delete} キーを押してファイルを削除してください。. # Firefox を再起動します。{note}'''{filepath cert8.db} ファイルは、Firefox の再起動時に再び生成されます。これは通常の動作です。'''{/note} == 発行者の証明書への認証パスが提供されていないためこの証明書は信頼されません。 == {note}''(サイト名)'' が不正なセキュリティ証明書を使用しています。この証明書は、発行者の証明書への認証パスが提供されていないため信頼されません。 (エラーコード: sec_error_unknown_issuer){/note} コンピュータにインストールされた ESET や BitDefender などのセキュリティソフトウェアで SSL スキャン機能が有効になっている可能性があります。これらのオプションを無効にしてみてください。 == 自己署名をしているためこの証明書は信頼されません == {note}''(サイト名)'' が不正なセキュリティ証明書を使用しています。この証明書は、自己署名されているため信頼されません。 (エラーコード: sec_error_untrusted_issuer){/note} 自己署名された証明書は盗聴者からデータを保護しますが、データの受信者については言及しません。証明書が公開されていない、イントラネットの Web サイトでは一般的です。 = 警告を無視するには = Web サイトの身元と接続の完全性の両方に確信が持てるときのみ、警告を無視できます。たとえサイトを信頼したとしても、誰かが接続を改ざんしているかもしれません。正当なよく知られたサイトは、接続ルールの例外を追加することを '''勧めません'''。無効な証明書は、Web ページがあなたを騙したり、個人情報を盗んだりする可能性があることを示しています。 # 警告のページで、'''危険性を理解した上で接続するには''' をクリックします。 # {button 例外を追加...} ボタンをクリックします。セキュリティ例外の追加ダイアログが現れます。 # このサイトの問題について記載されている内容を読んでください。 # このサイトを信頼する場合は、{button セキュリティ例外を承認} ボタンをクリックします。 [[Template:ShareArticle|link=http://mzl.la/MejhsC]]