Compare Revisions
接続の安全性を確認できません
Revision 122672:
Revision 122672 by dskmori on
Revision 133368:
Revision 133368 by dskmori on
Keywords:
接続 https エラー 証明書
接続 https エラー 証明書
Search results summary:
この記事は、 Firefox で安全な (http'''s''') Webサイトを開こうとしたときに表示される「接続の安全性を確認できません」というエラーメッセージの意味と、この警告を必要に応じて回避する方法を説明します。
この記事は、 Firefox で安全な (http'''s''') ウェブサイトを開こうとしたときに表示される「接続の安全性を確認できません」というエラーメッセージの意味と、この警告を必要に応じて回避する方法を説明します。
Content:
この記事は、Firefox で安全な (http'''s''') Webサイトを開こうとしたときに、'''接続の安全性を確認できません''' というエラーメッセージが表示される理由について説明します。
* 安全な接続に問題があり、'''安全な接続ができませんでした''' というエラーメッセージが表示された場合のトラブルシューティングは、[[Secure Connection Failed]] の記事をご覧ください。
{for fx44}
* '''安全な接続ではありません''' というエラーメッセージが表示された場合は、[[What does "Your connection is not secure" mean?]] の記事をご覧ください。
{/for}
* 他のエラーメッセージに対するトラブルシューティングについては、[[Websites don't load - troubleshoot and fix error messages]] の記事をご覧ください。
{for win8}
{note}'''注記:''' このエラーメッセージが、Microsoft Family Safety フィルターによるユーザアカウント保護機能によって Google や Facebook、YouTube などの主要なサイトで表示される場合は、Microsoft の Windows Update [https://support.microsoft.com/ja-jp/kb/2965142#bookmark-2 KB2965142] (2014 年 6 月 9 日発行) および Windows Update [https://support.microsoft.com/ja-jp/kb/2981655 KB2981655] (2014 年 8 月 11 日発行) についてのドキュメントを参照してください。{/note}{/for}
{for win10}
{note}'''注記:''' このエラーメッセージが、Windows 10 の Microsoft Family Safety フィルターによるユーザアカウント保護機能によって Google や Facebook、YouTube などの主要なサイトで表示されることがあります。特定のユーザでこの設定をオフにするには、Microsoft サポートの [http://windows.microsoft.com/ja-jp/windows-10/turn-off-microsoft-family-settings Windows 10 のファミリーの設定をオフにする] の記事をご覧ください。{/note}{/for}
__TOC__
= 証明書と認証 =
アドレスが http'''s''' で始まる Web サイトを開く時は、通信が暗号化され、あなたのプライバシーが守られます。暗号化された通信を始める前に、Web サイトは自身の身元を明らかにする "証明書" を Firefox に提示します。
Firefox は、この証明書によって、開こうとしているサイトが真正なサイトかどうかを判断します。証明書に問題があれば、'''接続の安全性を確認できません''' という警告ページが表示されます。
<br><br>[[Image:3703565b411ce8578e7729c755961185-1272150080-204-1.png]]
この警告は、必ずしも別の Web サイトがこのサイトになりすましてあなたを騙そうとしているとは限りません。これは、開こうとしている Web サイトの身元を Firefox が検証できないため、この先は注意して進むべきであることを意味しています。
Firefox が証明書を拒否する原因となる問題がいくつかあります。それらの一部は、下記の [[#w_oaaeceag|技術情報]] で詳しく解説します。
= スタートページに戻る =
この警告が表示された時に最も安全な行動は、{button スタートページに戻る} ボタンをクリックするか、別の Web サイトへ移動することです。Web サイトが間違った身元証明を行っている技術的な理由についてあなたが知らない場合、または盗聴の恐れがある接続で危険を冒したくない場合は、この Web サイトを開いてはいけません。
可能ならば、Web サイトの管理者に連絡を取り、エラーが起きていることを知らせてください。
= 技術情報 =
Web サイトの身元証明情報が無効である理由については、'''技術的詳細を表示''' をクリックしてください。いくつかのよく起こるエラーを下記に示します。
== この証明書は ''(日付)'' まで有効になりません ==
{note}この証明書は、''日付'' (...) まで有効になりません。<br><br>エラーコード: SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE{/note}
エラーテキストに、システムの現在の日付と時刻も表示されます。この問題を解決するには、システムクロックを正しい日時に設定します{for win} (Windows のタスクバーの時計部分をダブルクリックします){/for}。
== この証明書の有効期限は ''(日付)'' に切れています ==
{note}この証明書の有効期限は、''日付'' (...) に切れています。<br><br>エラーコード: SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE{/note}
このエラーは、Web サイトの身元証明書の有効期限が切れている時に発生します。
エラーテキストに、システムの現在の日付と時刻も表示されます。この問題を解決するには、システムクロックを正しい日時に設定し直してください{for win} (Windows のタスクバーの時計部分をダブルクリックします){/for}。
== 発行者の証明書が不明であるためこの証明書は信頼されません ==
{note}発行者の証明書が不明であるためこの証明書は信頼されません。<br>サーバが適正な中間証明書を送信しない可能性があります。<br>追加のルート証明書をインポートする必要があるでしょう。<br><br>エラーコード: SEC_ERROR_UNKNOWN_ISSUER{/note}
Avast、Bitdefender、ESET や Kaspersky といったセキュリティソフトウェアの SSL スキャンが有効化されているかもしれません。このオプションを無効化してみてください。詳しくは、サポート記事 [[How to troubleshoot the error code "SEC_ERROR_UNKNOWN_ISSUER" on secure websites]] をご覧ください。
{for win8,win10}
このエラーメッセージは、Microsoft Family 設定によって保護された Windows 上のユーザアカウントで、Google、Facebook、YouTube などの主要なサイトでも表示されることがあります。特定のユーザでこの設定をオフにするには、Microsoft のサポート記事 [http://go.microsoft.com/fwlink/p/?LinkId=627342 ファミリー機能をオフにするにはどうすればよいですか。] をご覧ください。
{/for}
== 自己署名をしているためこの証明書は信頼されません ==
{note}自己署名をしているためこの証明書は信頼されません。
<br><br>エラーコード: SEC_ERROR_UNKNOWN_ISSUER{/note}
自己署名された証明書は盗聴者からデータを保護しますが、データの受信者については言及しません。証明書が公開されていない、イントラネットの Web サイトでは一般的です。
== この証明書は ''(サイト名)'' にだけ有効なものです ==
{note}example.<i></i>com は不正なセキュリティ証明書を使用しています。<br><br>この証明書は次のドメイン名にだけ有効なものです: www.example.<i></i>com, *.example.<i></i>com
<br><br>エラーコード: SSL_ERROR_BAD_CERT_DOMAIN{/note}
このエラーは、サイトから送られた証明書が、実際には他のサイトのものであることを示しています。あなたから送信されるデータは盗聴者から保護されますが、受信者が意図した相手ではないかもしれません。
よくある状況は、実際は同じサイトの中の異なるドメインの証明書である場合です。例えば https://example<!---->.com を開こうとして、その証明書が https://'''www.'''example<!---->.com 用のものである場合、https://'''www.'''example<!---->.com に直接アクセスすると警告が表示されません。
== 証明書ストアの破損 ==
証明書が保存されているプロファイルフォルダのファイル ({filepath cert8.db}) が破損しているときも、証明書エラーのメッセージが表示されます。Firefox を閉じてこのファイルを削除し、再生成してください:
{note}'''注記:''' この手順は、他のトラブルシューティングに失敗し、最後の手段としてのみ実行してください。{/note}
#[[T:profileFolder]]
#[[T:closeFirefox]]
# {filepath cert8.db} ファイルをクリックして選択します。
# {for mac}{key command} キーを押しながら {/for}{key Delete} キーを押してファイルを削除してください。.
# Firefox を再起動します。
;{note}'''{filepath cert8.db} ファイルは、Firefox の再起動時に再び生成されます。これは通常の動作です。'''{/note}
= 警告を無視するには =
Web サイトの身元と接続の完全性の両方に確信が持てるときのみ、警告を無視できます。たとえサイトを信頼したとしても、誰かが接続を改ざんしているかもしれません。正当なよく知られたサイトは、接続ルールの例外を追加することを '''勧めません'''。無効な証明書は、Web ページがあなたを騙したり、個人情報を盗んだりする可能性があることを示しています。
# 警告のページで、'''危険性を理解した上で接続するには''' をクリックします。
# {button 例外を追加...} ボタンをクリックします。セキュリティ例外の追加ダイアログが現れます。
# このサイトの問題について記載されている内容を読んでください。
# このサイトを信頼する場合は、{button セキュリティ例外を承認} ボタンをクリックします。
{note}'''危険性を理解した上で接続するには''' の警告が表示されない場合、このページがフレームで表示されているかもしれません。この場合、フレームを{for mac} {key Ctrl} を押しながらクリック{/for}{for win,linux}右クリック{/for}し、''このフレーム''、''フレームを[[T:New-CMD]]タブで開く'' の順に選択してから、上記の手順に従ってください。{/note}
{for fx44}{note}'''この記事は、古いバージョンの Firefox に適用されます''' (バージョン 43 以前)。
* '''安全な接続ではありません''' というエラーメッセージが表示された場合は、[[What does "Your connection is not secure" mean?]] の記事をご覧ください。
{/note}{/for}
この記事は、Firefox で安全な (http'''s''') ウェブサイトを開こうとしたときに、'''接続の安全性を確認できません''' というエラーメッセージが表示される理由について説明します。
* 安全な接続に問題があり、'''安全な接続ができませんでした''' というエラーメッセージが表示された場合のトラブルシューティングは、[[Secure Connection Failed]] の記事をご覧ください。
* 他のエラーメッセージに対するトラブルシューティングについては、[[Websites don't load - troubleshoot and fix error messages]] の記事をご覧ください。
{for win8}
{note}'''注記:''' このエラーメッセージが、Microsoft Family Safety フィルターによるユーザアカウント保護機能によって Google や Facebook、YouTube などの主要なサイトで表示される場合は、Microsoft の Windows Update [https://support.microsoft.com/ja-jp/kb/2965142#bookmark-2 KB2965142] (2014 年 6 月 9 日発行) および Windows Update [https://support.microsoft.com/ja-jp/kb/2981655 KB2981655] (2014 年 8 月 11 日発行) についてのドキュメントを参照してください。{/note}{/for}
{for win10}
{note}'''注記:''' このエラーメッセージが、Windows 10 の Microsoft Family Safety フィルターによるユーザアカウント保護機能によって Google や Facebook、YouTube などの主要なサイトで表示されることがあります。特定のユーザでこの設定をオフにするには、Microsoft サポートの [http://windows.microsoft.com/ja-jp/windows-10/turn-off-microsoft-family-settings Windows 10 のファミリーの設定をオフにする] の記事をご覧ください。{/note}{/for}
__TOC__
= 証明書と認証 =
アドレスが http'''s''' で始まるウェブサイトを開く時は、通信が暗号化され、あなたのプライバシーが守られます。暗号化された通信を始める前に、ウェブサイトは自身の身元を明らかにする "証明書" を Firefox に提示します。
Firefox は、この証明書によって、開こうとしているサイトが真正なサイトかどうかを判断します。証明書に問題があれば、'''接続の安全性を確認できません''' という警告ページが表示されます。
<br><br>[[Image:3703565b411ce8578e7729c755961185-1272150080-204-1.png]]
この警告は、必ずしも別のウェブサイトがこのサイトになりすましてあなたを騙そうとしているとは限りません。これは、開こうとしているウェブサイトの身元を Firefox が検証できないため、この先は注意して進むべきであることを意味しています。
Firefox が証明書を拒否する原因となる問題がいくつかあります。それらの一部は、下記の [[#w_oaaeceag|技術情報]] で詳しく解説します。
= スタートページに戻る =
この警告が表示された時に最も安全な行動は、{button スタートページに戻る} ボタンをクリックするか、別のウェブサイトへ移動することです。ウェブサイトが間違った身元証明を行っている技術的な理由についてあなたが知らない場合、または盗聴の恐れがある接続で危険を冒したくない場合は、このウェブサイトを開いてはいけません。
可能ならば、ウェブサイトの管理者に連絡を取り、エラーが起きていることを知らせてください。
= 技術情報 =
ウェブサイトの身元証明情報が無効である理由については、'''技術的詳細を表示''' をクリックしてください。いくつかのよく起こるエラーを下記に示します。
== この証明書は ''(日付)'' まで有効になりません ==
{note}この証明書は、''日付'' (...) まで有効になりません。<br><br>エラーコード: SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE{/note}
エラーテキストに、システムの現在の日付と時刻も表示されます。この問題を解決するには、システムクロックを正しい日時に設定します{for win} (Windows のタスクバーの時計部分をダブルクリックします){/for}。
== この証明書の有効期限は ''(日付)'' に切れています ==
{note}この証明書の有効期限は、''日付'' (...) に切れています。<br><br>エラーコード: SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE{/note}
このエラーは、ウェブサイトの身元証明書の有効期限が切れている時に発生します。
エラーテキストに、システムの現在の日付と時刻も表示されます。この問題を解決するには、システムクロックを正しい日時に設定し直してください{for win} (Windows のタスクバーの時計部分をダブルクリックします){/for}。
== 発行者の証明書が不明であるためこの証明書は信頼されません ==
{note}発行者の証明書が不明であるためこの証明書は信頼されません。<br>サーバが適正な中間証明書を送信しない可能性があります。<br>追加のルート証明書をインポートする必要があるでしょう。<br><br>エラーコード: SEC_ERROR_UNKNOWN_ISSUER{/note}
Avast、Bitdefender、ESET や Kaspersky といったセキュリティソフトウェアの SSL スキャンが有効化されているかもしれません。このオプションを無効化してみてください。詳しくは、サポート記事 [[How to troubleshoot the error code "SEC_ERROR_UNKNOWN_ISSUER" on secure websites]] をご覧ください。
{for win8,win10}
このエラーメッセージは、Microsoft Family 設定によって保護された Windows 上のユーザーアカウントで、Google、Facebook、YouTube などの主要なサイトでも表示されることがあります。特定のユーザーでこの設定をオフにするには、Microsoft のサポート記事 [http://go.microsoft.com/fwlink/p/?LinkId=627342 ファミリー機能をオフにするにはどうすればよいですか。] をご覧ください。
{/for}
== 自己署名をしているためこの証明書は信頼されません ==
{note}自己署名をしているためこの証明書は信頼されません。
<br><br>エラーコード: SEC_ERROR_UNKNOWN_ISSUER{/note}
自己署名された証明書は盗聴者からデータを保護しますが、データの受信者については言及しません。証明書が公開されていない、イントラネットのウェブサイトでは一般的です。
== この証明書は ''(サイト名)'' にだけ有効なものです ==
{note}example.<i></i>com は不正なセキュリティ証明書を使用しています。<br><br>この証明書は次のドメイン名にだけ有効なものです: www.example.<i></i>com, *.example.<i></i>com
<br><br>エラーコード: SSL_ERROR_BAD_CERT_DOMAIN{/note}
このエラーは、サイトから送られた証明書が、実際には他のサイトのものであることを示しています。あなたから送信されるデータは盗聴者から保護されますが、受信者が意図した相手ではないかもしれません。
よくある状況は、実際は同じサイトの中の異なるドメインの証明書である場合です。例えば https://example<!---->.com を開こうとして、その証明書が https://'''www.'''example<!---->.com 用のものである場合、https://'''www.'''example<!---->.com に直接アクセスすると警告が表示されません。
== 証明書ストアの破損 ==
証明書が保存されているプロファイルフォルダーのファイル ({filepath cert8.db}) が破損しているときも、証明書エラーのメッセージが表示されます。Firefox を閉じてこのファイルを削除し、再生成してください:
{note}'''注記:''' この手順は、他のトラブルシューティングに失敗し、最後の手段としてのみ実行してください。{/note}
#[[T:profileFolder]]
#[[T:closeFirefox]]
# {filepath cert8.db} ファイルをクリックして選択します。
# {for mac}{key command} キーを押しながら {/for}{key Delete} キーを押してファイルを削除してください。.
# Firefox を再起動します。
;{note}'''{filepath cert8.db} ファイルは、Firefox の再起動時に再び生成されます。これは通常の動作です。'''{/note}
= 警告を無視するには =
ウェブサイトの身元と接続の完全性の両方に確信が持てるときのみ、警告を無視できます。たとえサイトを信頼したとしても、誰かが接続を改ざんしているかもしれません。正当なよく知られたサイトは、接続ルールの例外を追加することを '''勧めません'''。無効な証明書は、ウェブページがあなたを騙したり、個人情報を盗んだりする可能性があることを示しています。
# 警告のページで、'''危険性を理解した上で接続するには''' をクリックします。
# {button 例外を追加...} ボタンをクリックします。セキュリティ例外の追加ダイアログが現れます。
# このサイトの問題について記載されている内容を読んでください。
# このサイトを信頼する場合は、{button セキュリティ例外を承認} ボタンをクリックします。
{note}'''危険性を理解した上で接続するには''' の警告が表示されない場合、このページがフレームで表示されているかもしれません。この場合、フレームを{for mac} {key Ctrl} を押しながらクリック{/for}{for win,linux}右クリック{/for}し、''このフレーム''、''フレームを[[T:New-CMD]]タブで開く'' の順に選択してから、上記の手順に従ってください。{/note}