Compare Revisions
潜在的なセキュリティリスク警告のエラーコードについて
Revision 115948:
Revision 115948 by marsf on
Revision 117386:
Revision 117386 by marsf on
Keywords:
接続 安全 証明書 rc4
接続 安全 証明書 rc4
Search results summary:
不正な TLS 証明書や脆弱な暗号方式を使用している Web サイトに接続する場合、Firefox に「安全な接続ではありません」というエラーページが表示されます。
不正な TLS 証明書や脆弱な暗号方式を使用している Web サイトに接続する場合、Firefox に「安全な接続ではありません」というエラーページが表示されます。
Content:
{for not fx44}
Firefox が安全な Web サイト (URL が "http'''s'''://" で始まるサイト) に接続する場合、その Web サイトで提供されている証明書の真正性と、ユーザのプライバシーを十分に保護できる強い暗号方式が使用されているかが検証されます。証明書の正当性が確認できなかったり暗号の強度が十分でなかったりする場合、Firefox は、その Web サイトへの接続を中止し、エラーページを表示します。
一部の Web サイトでは、エラーを統計目的で Mozilla へ報告するオプションが表示されます:
;[[Image:report tls error]]
「'''安全な接続ができませんでした'''」というエラーメッセージが表示される安全な接続についての問題を解決する方法は、[[Troubleshoot the "Secure Connection Failed" error message]] の記事をご覧ください。
{/for}
{for fx44}
Firefox が安全な Web サイト (URL が "http'''s'''://" で始まるサイト) に接続する場合、その Web サイトで提供されている証明書の真正性と、ユーザのプライバシーを十分に保護できる強い暗号方式が使用されているかが検証されます。証明書の正当性が確認できなかったり暗号の強度が十分でなかったりする場合、Firefox は、その Web サイトへの接続を中止し、エラーページを表示します。
[[Image:Fx44 Insecure Connection]]
* 「'''安全な接続ができませんでした'''」というエラーメッセージが表示される安全な接続についての問題を解決する方法は、[[Troubleshoot the "Secure Connection Failed" error message]] の記事をご覧ください。
__TOC__
= このエラーが表示されたら何をしたらよいか =
このようなエラーメッセージに遭遇したときは、可能であれば、Web サイトの所有者に問い合わせ、エラーが起きていることを知らせてください。そして、Web サイト側で対処されるまでお待ちください。このエラーが表示された時に最も安全な行動は、ブラウザの {button 戻る} ボタンをクリックするか、別の Web サイトへ移動することです。Web サイトで不正な個人識別が行われたり、盗聴に対して脆弱な接続を通じたコミュニケーションの危険性についての技術的な理由をあなたが理解していなくても、このエラーが表示される Web サイトへ足を踏み入れるべきではありません。
= 技術情報 =
{button 詳細} ボタンをクリックすると、この接続が安全でない理由についての情報が表示されます。いくつかの一般的なエラーを以下に挙げます:
== この証明書は ''(日付)'' まで有効になりません ==
{note}(サイト名) が不正なセキュリティ証明書を使用しています。この証明書は (日付) の日まで有効ではありません。
<br>(エラーコード: sec_error_expired_issuer_certificate){/note}
このエラーには、ご使用のコンピュータの現在の日時も表示されます。コンピュータの時計が正しくない場合は、この問題を解決するため、現在の日時に正しく設定してください{for win} (Windows タスクバー内の時計アイコンをダブルクリックして設定できます){/for}。
== この証明書の有効期限は ''(日付)'' に切れています ==
{note}(サイト名) が不正なセキュリティ証明書を使用しています。この証明書の有効期限は、(日付) に切れています。
<br>(エラーコード: sec_error_expired_certificate){/note}
このエラーは、Web サイトの身元証明書の有効期限が切れている時に発生します。
このエラーには、ご使用のコンピュータの現在の日時も表示されます。コンピュータの時計が正しくない場合は、この問題を解決するため、現在の日時に正しく設定してください{for win} (Windows タスクバー内の時計アイコンをダブルクリックして設定できます){/for}。
== 発行者の証明書が不明であるためこの証明書は信頼されません。 ==
{note}''(サイト名)'' が不正なセキュリティ証明書を使用しています。この証明書は、発行者の証明書への認証パス (証明書チェーン) が提供されていないため信頼されません。
<br>(エラーコード: sec_error_unknown_issuer){/note}
{for win8}
{note}'''注記:''' このエラーメッセージが、Microsoft Family Safety フィルターによるユーザアカウント保護機能によって Google や Facebook、YouTube などの主要なサイトで表示される場合は、Microsoft の Windows Update [https://support.microsoft.com/ja-jp/kb/2965142#bookmark-2 KB2965142] (2014 年 6 月 9 日発行) および Windows Update [https://support.microsoft.com/ja-jp/kb/2981655 KB2981655] (2014 年 8 月 11 日発行) についてのドキュメントを参照してください。{/note}{/for}
{for win10}
{note}'''注記:''' このエラーメッセージが、Windows 10 の Microsoft Family Safety フィルターによるユーザアカウント保護機能によって Google や Facebook、YouTube などの主要なサイトで表示されることがあります。特定のユーザでこの設定をオフにするには、Microsoft サポートの [http://windows.microsoft.com/ja-jp/windows-10/turn-off-microsoft-family-settings Windows 10 のファミリーの設定をオフにする] の記事をご覧ください。{/note}{/for}
ESET や BitDefender などのセキュリティソフトウェアを使用していて、SSL スキャニングの設定が有効になっている場合は、このオプションを無効にしてみてください。
== 発行者の証明書が信頼されていないためこの証明書は信頼されません ==
{note}''(サイト名)'' が不正なセキュリティ証明書を使用しています。この証明書は、発行者の証明書が不明なため信頼されません。
<br>(エラーコード: sec_error_unknown_issuer){/note}
プロファイルフォルダ内の {filepath cert8.db} ファイルが壊れている可能性があります。Firefox を閉じ、このファイルを削除してください。
#[[T:profileFolder]]
#[[T:closeFirefox]]
# {filepath cert8.db} ファイルをクリックして選択します。
# {for mac}{key command} キーを押しながら {/for}{key Delete} キーを押してファイルを削除してください。.
# Firefox を再起動します。{note}'''{filepath cert8.db} ファイルは、Firefox の再起動時に再び生成されます。これは通常の動作です。'''{/note}
== 自己署名をしているためこの証明書は信頼されません ==
{note}''(サイト名)'' が不正なセキュリティ証明書を使用しています。この証明書は、自己署名されているため信頼されません。
<br>(Error code: sec_error_untrusted_issuer){/note}
自己署名された証明書は盗聴者からデータを保護しますが、データの受信者については言及しません。証明書が公開されていない、イントラネットの Web サイトでは一般的です。
== この証明書は ''(サイト名)'' にだけ有効なものです ==
{note}''(サイト名)'' が不正なセキュリティ証明書を使用しています。この証明書は、''(サイト名)'' にだけ有効なものです。
<br>(Error code: ssl_error_bad_cert_domain){/note}
このエラーは、サイトから送られた身元情報が、実際には他のサイトのものであることを示しています。あなたから送信されるデータは盗聴者から保護されますが、受信者が意図した相手ではないかもしれません。
よくある状況は、実際は同じサイトの一部で異なるドメインの証明書である場合です。例えば https://example<!---->.com を開こうとして、その証明書が https://'''www.'''example<!---->.com 用のものである場合です。 https://'''www.'''example<!---->.com に直接アクセスすると警告が表示されません。
= 警告を無視するには =
Web サイトの身元と接続の完全性の両方に確信が持てるときのみ、警告を無視できます。たとえサイトを信頼したとしても、誰かが接続を改ざんしているかもしれません。サイトに入力したデータは、弱い暗号方式が使用された接続で送信され、盗聴に対して脆弱になります。
警告ページを無視するには、{button 詳細} ボタンをクリックします:
* 弱い暗号方式のサイトでは、有効期限切れのセキュリティを用いてサイトを読み込むオプションが表示されます。
* 検証できない証明書を使用するサイトでは、サイトを例外に追加するオプションが提供されます。
{warning}正当なよく知られたサイトは、接続ルールの例外を追加することを '''勧めません'''。無効な証明書は、Web ページがあなたを騙したり、個人情報を盗んだりする可能性があることを示しています。{/warning}
= エラーを報告する =
一部の Web サイトでは、エラーを統計目的で Mozilla へ報告するオプションが表示されます:
;[[Image:report tls error]]
{/for}
{for not fx44}
Firefox が安全な Web サイト (URL が "http'''s'''://" で始まるサイト) に接続する場合、その Web サイトで提供されている証明書の真正性と、ユーザのプライバシーを十分に保護できる強い暗号方式が使用されているかが検証されます。証明書の正当性が確認できなかったり暗号の強度が十分でなかったりする場合、Firefox は、その Web サイトへの接続を中止し、エラーページを表示します。
一部の Web サイトでは、エラーを統計目的で Mozilla へ報告するオプションが表示されます:
;[[Image:report tls error]]
「'''安全な接続ができませんでした'''」というエラーメッセージが表示される安全な接続についての問題を解決する方法は、[[Troubleshoot the "Secure Connection Failed" error message]] の記事をご覧ください。
{/for}
{for fx44}
Firefox が安全な Web サイト (URL が "http'''s'''://" で始まるサイト) に接続する場合、その Web サイトで提供されている証明書の真正性と、ユーザのプライバシーを十分に保護できる強い暗号方式が使用されているかが検証されます。証明書の正当性が確認できなかったり暗号の強度が十分でなかったりする場合、Firefox は、その Web サイトへの接続を中止し、エラーページを表示します。
[[Image:Fx44 Insecure Connection]]
* 「'''安全な接続ができませんでした'''」というエラーメッセージが表示される安全な接続についての問題を解決する方法は、[[Troubleshoot the "Secure Connection Failed" error message]] の記事をご覧ください。
__TOC__
= このエラーが表示されたら何をしたらよいか =
このようなエラーメッセージに遭遇したときは、可能であれば、Web サイトの所有者に問い合わせ、エラーが起きていることを知らせてください。そして、Web サイト側で対処されるまでお待ちください。このエラーが表示された時に最も安全な行動は、ブラウザの {button 戻る} ボタンをクリックするか、別の Web サイトへ移動することです。Web サイトで不正な個人識別が行われたり、盗聴に対して脆弱な接続を通じたコミュニケーションの危険性についての技術的な理由をあなたが理解していなくても、このエラーが表示される Web サイトへ足を踏み入れるべきではありません。
= 技術情報 =
{button 詳細} ボタンをクリックすると、この接続が安全でない理由についての情報が表示されます。いくつかの一般的なエラーを以下に挙げます:
== この証明書は ''(日付)'' まで有効になりません ==
{note}(サイト名) が不正なセキュリティ証明書を使用しています。この証明書は (日付) の日まで有効ではありません。
<br>(エラーコード: sec_error_expired_issuer_certificate){/note}
このエラーには、ご使用のコンピュータの現在の日時も表示されます。コンピュータの時計が正しくない場合は、この問題を解決するため、現在の日時に正しく設定してください{for win} (Windows タスクバー内の時計アイコンをダブルクリックして設定できます){/for}。
== この証明書の有効期限は ''(日付)'' に切れています ==
{note}(サイト名) が不正なセキュリティ証明書を使用しています。この証明書の有効期限は、(日付) に切れています。
<br>(エラーコード: sec_error_expired_certificate){/note}
このエラーは、Web サイトの身元証明書の有効期限が切れている時に発生します。
このエラーには、ご使用のコンピュータの現在の日時も表示されます。コンピュータの時計が正しくない場合は、この問題を解決するため、現在の日時に正しく設定してください{for win} (Windows タスクバー内の時計アイコンをダブルクリックして設定できます){/for}。
== 発行者の証明書が不明であるためこの証明書は信頼されません。 ==
{note}''(サイト名)'' が不正なセキュリティ証明書を使用しています。この証明書は、発行者の証明書への認証パス (証明書チェーン) が提供されていないため信頼されません。
<br>(エラーコード: sec_error_unknown_issuer){/note}
{for win8}
{note}'''注記:''' このエラーメッセージが、Microsoft Family Safety フィルターによるユーザアカウント保護機能によって Google や Facebook、YouTube などの主要なサイトで表示される場合は、Microsoft の Windows Update [https://support.microsoft.com/ja-jp/kb/2965142#bookmark-2 KB2965142] (2014 年 6 月 9 日発行) および Windows Update [https://support.microsoft.com/ja-jp/kb/2981655 KB2981655] (2014 年 8 月 11 日発行) についてのドキュメントを参照してください。{/note}{/for}
{for win10}
{note}'''注記:''' このエラーメッセージが、Windows 10 の Microsoft Family Safety フィルターによるユーザアカウント保護機能によって Google や Facebook、YouTube などの主要なサイトで表示されることがあります。特定のユーザでこの設定をオフにするには、Microsoft サポートの [http://windows.microsoft.com/ja-jp/windows-10/turn-off-microsoft-family-settings Windows 10 のファミリーの設定をオフにする] の記事をご覧ください。{/note}{/for}
Avast や Bitdefender、ESET、Kaspersky などのセキュリティソフトウェアを使用していて、SSL スキャニングの設定が有効になっている場合は、このオプションを無効にしてみてください。この問題についての詳細は、[[How to troubleshoot the error code "SEC_ERROR_UNKNOWN_ISSUER" on secure websites]] の記事をご覧ください。
== 発行者の証明書が信頼されていないためこの証明書は信頼されません ==
{note}''(サイト名)'' が不正なセキュリティ証明書を使用しています。この証明書は、発行者の証明書が不明なため信頼されません。
<br>(エラーコード: sec_error_unknown_issuer){/note}
プロファイルフォルダ内の {filepath cert8.db} ファイルが壊れている可能性があります。Firefox を閉じ、このファイルを削除してください。
#[[T:profileFolder]]
#[[T:closeFirefox]]
# {filepath cert8.db} ファイルをクリックして選択します。
# {for mac}{key command} キーを押しながら {/for}{key Delete} キーを押してファイルを削除してください。.
# Firefox を再起動します。{note}'''{filepath cert8.db} ファイルは、Firefox の再起動時に再び生成されます。これは通常の動作です。'''{/note}
== 自己署名をしているためこの証明書は信頼されません ==
{note}''(サイト名)'' が不正なセキュリティ証明書を使用しています。この証明書は、自己署名されているため信頼されません。
<br>(Error code: sec_error_untrusted_issuer){/note}
自己署名された証明書は盗聴者からデータを保護しますが、データの受信者については言及しません。証明書が公開されていない、イントラネットの Web サイトでは一般的です。
== この証明書は ''(サイト名)'' にだけ有効なものです ==
{note}''(サイト名)'' が不正なセキュリティ証明書を使用しています。この証明書は、''(サイト名)'' にだけ有効なものです。
<br>(Error code: ssl_error_bad_cert_domain){/note}
このエラーは、サイトから送られた身元情報が、実際には他のサイトのものであることを示しています。あなたから送信されるデータは盗聴者から保護されますが、受信者が意図した相手ではないかもしれません。
よくある状況は、実際は同じサイトの一部で異なるドメインの証明書である場合です。例えば https://example<!---->.com を開こうとして、その証明書が https://'''www.'''example<!---->.com 用のものである場合です。 https://'''www.'''example<!---->.com に直接アクセスすると警告が表示されません。
= 警告を無視するには =
Web サイトの身元と接続の完全性の両方に確信が持てるときのみ、警告を無視できます。たとえサイトを信頼したとしても、誰かが接続を改ざんしているかもしれません。サイトに入力したデータは、弱い暗号方式が使用された接続で送信され、盗聴に対して脆弱になります。
警告ページを無視するには、{button 詳細} ボタンをクリックします:
* 弱い暗号方式のサイトでは、有効期限切れのセキュリティを用いてサイトを読み込むオプションが表示されます。
* 検証できない証明書を使用するサイトでは、サイトを例外に追加するオプションが提供されます。
{warning}正当なよく知られたサイトは、接続ルールの例外を追加することを '''勧めません'''。無効な証明書は、Web ページがあなたを騙したり、個人情報を盗んだりする可能性があることを示しています。{/warning}
= エラーを報告する =
一部の Web サイトでは、エラーを統計目的で Mozilla へ報告するオプションが表示されます:
;[[Image:report tls error]]
{/for}