Compare Revisions
潜在的なセキュリティリスク警告のエラーコードについて
Revision 158472:
Revision 158472 by dskmori on
Revision 159496:
Revision 159496 by dskmori on
Keywords:
接続 安全 証明書 rc4
接続 安全 証明書 rc4
Search results summary:
不正な TLS 証明書や脆弱な暗号方式を使用しているウェブサイトに接続する場合、Firefox に「安全な接続ではありません」というエラーページが表示されます。
不正な TLS 証明書や脆弱な暗号方式を使用しているウェブサイトに接続する場合、Firefox に「安全な接続ではありません」というエラーページが表示されます。
Content:
Firefox が安全なウェブサイト (URL が "http'''s'''://" で始まるサイト) に接続する場合、そのウェブサイトで提供されている証明書の真正性と、ユーザーのプライバシーを十分に保護できる強い暗号方式が使用されているかが検証されます。証明書の正当性が確認できなかったり暗号の強度が十分でなかったりする場合、Firefox は、そのウェブサイトへの接続を中止し、エラーページを表示します。
[[Image:Fx44 Insecure Connection]]
* 「'''安全な接続ができませんでした'''」というエラーメッセージが表示される安全な接続についての問題を解決する方法は、[[Troubleshoot the "Secure Connection Failed" error message]] の記事をご覧ください。
__TOC__
= このエラーが表示されたら何をしたらよいか =
このようなエラーメッセージに遭遇したときは、可能であれば、ウェブサイトの所有者に問い合わせ、エラーが起きていることを知らせてください。そして、ウェブサイト側で対処されるまでお待ちください。このエラーが表示されたときにもっとも安全な行動は、ブラウザーの {button 戻る} ボタンをクリックするか、別のウェブサイトへ移動することです。ウェブサイトで不正な個人識別が行われたり、盗聴に対して脆弱な接続を通じたコミュニケーションの危険性についての技術的な理由をあなたが理解していなくても、このエラーが表示されるウェブサイトへ足を踏み入れるべきではありません。
= 技術情報 =
{button 詳細} ボタンをクリックすると、この接続が安全でない理由についての情報が表示されます。いくつかの一般的なエラーを以下に挙げます:
==この証明書は信頼されている提供元から得られたものではありません==
{note}この証明書は信頼されている提供元から得られたものではありません。<br><br>エラーコード: MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED{/note}
このエラーは、[https://wiki.mozilla.org/CA Mozilla の CA Certificate Program] がそのウェブサイトがコンパイルしていない証明書の権限に対してポリシーを課していることを意味します。このエラーが発生したら、ウェブサイトの所有者は、証明書の権限を修正し、ポリシーの問題を正す必要があります。
Mozilla の CA Certificate Program は、ウェブサイトの所有者に有用な詳細を含んだ [https://wiki.mozilla.org/CA/Upcoming_Distrust_Actions 証明書の影響に対して今後必要となるアクション] の一覧を発行しています。
== この証明書は ''(日付)'' まで有効になりません ==
{note}この証明書は ''日付'' (...) の日まで有効ではありません。<br><br>エラーコード: SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE{/note}
このエラーには、ご使用のコンピューターの現在の日時も表示されます。コンピューターの時計が正しくない場合は、この問題を解決するため、現在の日時に正しく設定してください{for win} (Windows タスクバー内の時計アイコンをダブルクリックして設定できます){/for}。この問題についての詳細は、[[How to troubleshoot time related errors on secure websites]] の記事をご覧ください。
== この証明書の有効期限は ''(日付)'' に切れています ==
{note}この証明書の有効期限は、''日付'' (...) に切れています。<br><br>エラーコード: SEC_ERROR_EXPIRED_CERTIFICATE{/note}
このエラーは、ウェブサイトの身元証明書の有効期限が切れているときに発生します。
このエラーには、ご使用のコンピューターの現在の日時も表示されます。コンピューターの時計が正しくない場合は、この問題を解決するため、現在の日時に正しく設定してください{for win} (Windows タスクバー内の時計アイコンをダブルクリックして設定できます){/for}。この問題についての詳細は、[[How to troubleshoot time related errors on secure websites]] の記事をご覧ください。
== 発行者の証明書が不明であるためこの証明書は信頼されません ==
{note}この証明書は、発行者の証明書への認証パス (証明書チェーン) が提供されていないため信頼されません。<br>サーバーが適切な中間証明書を送信していない可能性があります。<br><br>エラーコード: SEC_ERROR_UNKNOWN_ISSUER{/note}
Avast や Bitdefender、ESET、Kaspersky などのセキュリティソフトウェアを使用していて、SSL スキャニングの設定が有効になっている場合は、このオプションを無効にしてみてください。この問題についての詳細は、[[How to troubleshoot the error code "SEC_ERROR_UNKNOWN_ISSUER" on secure websites]] の記事をご覧ください。
{for win8,win10}
このエラーメッセージが、Windows の Microsoft Family Safety フィルターによるユーザーアカウント保護機能によって Google や Facebook、YouTube などの主要なサイトで表示されることがあります。特定のユーザーでこの設定をオフにするには、Microsoft サポートの [http://go.microsoft.com/fwlink/p/?LinkId=627342 ファミリー機能をオフにするにはどうすればよいですか。] の記事をご覧ください。
{/for}
== 自己署名をしているためこの証明書は信頼されません ==
{note}この証明書は、自己署名されているため信頼されません。
<br><br>エラーコード: SEC_ERROR_UNKNOWN_ISSUER{/note}
自己署名された証明書は盗聴者からデータを保護しますが、データの受信者については言及しません。証明書が公開されていない、イントラネットのウェブサイトでは一般的で、この場合は警告を無視できます。
== この証明書は ''(サイト名)'' にだけ有効なものです ==
{note}example.<i></i>com が不正なセキュリティ証明書を使用しています。<br><br>この証明書は、以下の名前にだけ有効なものです: www.example.<i></i>com, *.example.<i></i>com
<br><br>エラーコード: SSL_ERROR_BAD_CERT_DOMAIN{/note}
このエラーは、サイトから送られた身元情報が、実際には他のサイトのものであることを示しています。あなたから送信されるデータは盗聴者から保護されますが、受信者が意図した相手ではないかもしれません。
よくある状況は、実際は同じサイトの一部で異なるドメインの証明書である場合です。たとえば https://example<!---->.com を開こうとして、その証明書が https://'''www.'''example<!---->.com 用のものである場合です。 https://'''www.'''example<!---->.com に直接アクセスすると警告が表示されません。
== 発行者の証明書が信頼されていないためこの証明書は信頼されません ==
プロファイルフォルダー内の {for not fx58}{filepath cert8.db}{/for}{for fx58}{filepath cert9.db}{/for} ファイルが壊れている可能性があります。Firefox を閉じ、このファイルを削除してください。
{note}'''注記:''' 以下の手順は、他のトラブルシューティング手順に失敗し、最後の頼みの綱としてのみ実行してください。{/note}
#[[T:profileFolder]]
#[[T:closeFirefox]]
# {for not fx58}{filepath cert8.db}{/for}{for fx58}{filepath cert9.db}{/for} ファイルをクリックして選択します。
# {for mac}{key command} キーを押しながら {/for}{key Delete} キーを押してファイルを削除してください。
# Firefox を再起動します。
;{note}'''注記:''' {for not fx58}{filepath cert8.db}{/for}{for fx58}{filepath cert9.db}{/for} ファイルは、Firefox の再起動時に再び生成されます。これは通常の動作です。{/note}
= 警告を無視するには =
ウェブサイトの身元と接続の完全性の両方に確信が持てるときのみ、警告を無視できます。たとえサイトを信頼したとしても、誰かが接続を改ざんしているかもしれません。サイトに入力したデータは、弱い暗号方式が使用された接続で送信され、盗聴に対して脆弱になります。
警告ページを無視するには、{button 詳細} ボタンをクリックします:
* 弱い暗号方式のサイトでは、有効期限切れのセキュリティを用いてサイトを読み込むオプションが表示されます。
* 検証できない証明書を使用するサイトでは、サイトを例外に追加するオプションが提供されます。
{warning}正当なよく知られたサイトは、接続ルールの例外を追加することを '''勧めません'''。無効な証明書は、ウェブページがあなたを騙したり、個人情報を盗んだりする可能性があることを示しています。{/warning}
= エラーを報告する =
一部のウェブサイトでは、エラーを統計目的で Mozilla へ報告するオプションが表示されます:
<!-- note for localisers: https://dh480.badssl.com/ produces a similar error page-->
;[[Image:Fx45 Report SSL Errors]]
[[Template:top5afterword]]
Firefox が安全なウェブサイト (URL が "http'''s'''://" で始まるサイト) に接続する場合、そのウェブサイトで提供されている証明書の真正性と、ユーザーのプライバシーを十分に保護できる強い暗号方式が使用されているかが検証されます。証明書の正当性が確認できなかったり暗号の強度が十分でなかったりする場合、Firefox は、そのウェブサイトへの接続を中止し、エラーページを表示します。
[[Image:Fx44 Insecure Connection]]
* 「'''安全な接続ができませんでした'''」というエラーメッセージが表示される安全な接続についての問題を解決する方法は、[[Troubleshoot the "Secure Connection Failed" error message]] の記事をご覧ください。
__TOC__
= このエラーが表示されたら何をしたらよいか =
このようなエラーメッセージに遭遇したときは、可能であれば、ウェブサイトの所有者に問い合わせ、エラーが起きていることを知らせてください。そして、ウェブサイト側で対処されるまでお待ちください。このエラーが表示されたときにもっとも安全な行動は、ブラウザーの {button 戻る} ボタンをクリックするか、別のウェブサイトへ移動することです。ウェブサイトで不正な個人識別が行われたり、盗聴に対して脆弱な接続を通じたコミュニケーションの危険性についての技術的な理由をあなたが理解していなくても、このエラーが表示されるウェブサイトへ足を踏み入れるべきではありません。
= 技術情報 =
{button 詳細} ボタンをクリックすると、この接続が安全でない理由についての情報が表示されます。いくつかの一般的なエラーを以下に挙げます:
==この証明書は信頼されている提供元から得られたものではありません==
{note}この証明書は信頼されている提供元から得られたものではありません。<br><br>エラーコード: MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED{/note}
このエラーは、[https://wiki.mozilla.org/CA Mozilla の CA Certificate Program] がそのウェブサイトがコンパイルしていない証明書の権限に対してポリシーを課していることを意味します。このエラーが発生したら、ウェブサイトの所有者は、証明書の権限を修正し、ポリシーの問題を正す必要があります。
Mozilla の CA Certificate Program は、ウェブサイトの所有者に有用な詳細を含んだ [https://wiki.mozilla.org/CA/Upcoming_Distrust_Actions 証明書の影響に対して今後必要となるアクション] の一覧を発行しています。
詳しい情報は、Mozilla Security ブログの [https://blog.mozilla.org/security/2018/03/12/distrust-symantec-tls-certificates/ Distrust of Symantec TLS Certificates] (英語) の投稿をご覧ください。
== この証明書は ''(日付)'' まで有効になりません ==
{note}この証明書は ''日付'' (...) の日まで有効ではありません。<br><br>エラーコード: SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE{/note}
このエラーには、ご使用のコンピューターの現在の日時も表示されます。コンピューターの時計が正しくない場合は、この問題を解決するため、現在の日時に正しく設定してください{for win} (Windows タスクバー内の時計アイコンをダブルクリックして設定できます){/for}。この問題についての詳細は、[[How to troubleshoot time related errors on secure websites]] の記事をご覧ください。
== この証明書の有効期限は ''(日付)'' に切れています ==
{note}この証明書の有効期限は、''日付'' (...) に切れています。<br><br>エラーコード: SEC_ERROR_EXPIRED_CERTIFICATE{/note}
このエラーは、ウェブサイトの身元証明書の有効期限が切れているときに発生します。
このエラーには、ご使用のコンピューターの現在の日時も表示されます。コンピューターの時計が正しくない場合は、この問題を解決するため、現在の日時に正しく設定してください{for win} (Windows タスクバー内の時計アイコンをダブルクリックして設定できます){/for}。この問題についての詳細は、[[How to troubleshoot time related errors on secure websites]] の記事をご覧ください。
== 発行者の証明書が不明であるためこの証明書は信頼されません ==
{note}この証明書は、発行者の証明書への認証パス (証明書チェーン) が提供されていないため信頼されません。<br>サーバーが適切な中間証明書を送信していない可能性があります。<br><br>エラーコード: SEC_ERROR_UNKNOWN_ISSUER{/note}
Avast や Bitdefender、ESET、Kaspersky などのセキュリティソフトウェアを使用していて、SSL スキャニングの設定が有効になっている場合は、このオプションを無効にしてみてください。この問題についての詳細は、[[How to troubleshoot the error code "SEC_ERROR_UNKNOWN_ISSUER" on secure websites]] の記事をご覧ください。
{for win8,win10}
このエラーメッセージが、Windows の Microsoft Family Safety フィルターによるユーザーアカウント保護機能によって Google や Facebook、YouTube などの主要なサイトで表示されることがあります。特定のユーザーでこの設定をオフにするには、Microsoft サポートの [http://go.microsoft.com/fwlink/p/?LinkId=627342 ファミリー機能をオフにするにはどうすればよいですか。] の記事をご覧ください。
{/for}
== 自己署名をしているためこの証明書は信頼されません ==
{note}この証明書は、自己署名されているため信頼されません。
<br><br>エラーコード: SEC_ERROR_UNKNOWN_ISSUER{/note}
自己署名された証明書は盗聴者からデータを保護しますが、データの受信者については言及しません。証明書が公開されていない、イントラネットのウェブサイトでは一般的で、この場合は警告を無視できます。
== この証明書は ''(サイト名)'' にだけ有効なものです ==
{note}example.<i></i>com が不正なセキュリティ証明書を使用しています。<br><br>この証明書は、以下の名前にだけ有効なものです: www.example.<i></i>com, *.example.<i></i>com
<br><br>エラーコード: SSL_ERROR_BAD_CERT_DOMAIN{/note}
このエラーは、サイトから送られた身元情報が、実際には他のサイトのものであることを示しています。あなたから送信されるデータは盗聴者から保護されますが、受信者が意図した相手ではないかもしれません。
よくある状況は、実際は同じサイトの一部で異なるドメインの証明書である場合です。たとえば https://example<!---->.com を開こうとして、その証明書が https://'''www.'''example<!---->.com 用のものである場合です。 https://'''www.'''example<!---->.com に直接アクセスすると警告が表示されません。
== 発行者の証明書が信頼されていないためこの証明書は信頼されません ==
プロファイルフォルダー内の {for not fx58}{filepath cert8.db}{/for}{for fx58}{filepath cert9.db}{/for} ファイルが壊れている可能性があります。Firefox を閉じ、このファイルを削除してください。
{note}'''注記:''' 以下の手順は、他のトラブルシューティング手順に失敗し、最後の頼みの綱としてのみ実行してください。{/note}
#[[T:profileFolder]]
#[[T:closeFirefox]]
# {for not fx58}{filepath cert8.db}{/for}{for fx58}{filepath cert9.db}{/for} ファイルをクリックして選択します。
# {for mac}{key command} キーを押しながら {/for}{key Delete} キーを押してファイルを削除してください。
# Firefox を再起動します。
;{note}'''注記:''' {for not fx58}{filepath cert8.db}{/for}{for fx58}{filepath cert9.db}{/for} ファイルは、Firefox の再起動時に再び生成されます。これは通常の動作です。{/note}
= 警告を無視するには =
ウェブサイトの身元と接続の完全性の両方に確信が持てるときのみ、警告を無視できます。たとえサイトを信頼したとしても、誰かが接続を改ざんしているかもしれません。サイトに入力したデータは、弱い暗号方式が使用された接続で送信され、盗聴に対して脆弱になります。
警告ページを無視するには、{button 詳細} ボタンをクリックします:
* 弱い暗号方式のサイトでは、有効期限切れのセキュリティを用いてサイトを読み込むオプションが表示されます。
* 検証できない証明書を使用するサイトでは、サイトを例外に追加するオプションが提供されます。
{warning}正当なよく知られたサイトは、接続ルールの例外を追加することを '''勧めません'''。無効な証明書は、ウェブページがあなたを騙したり、個人情報を盗んだりする可能性があることを示しています。{/warning}
= エラーを報告する =
一部のウェブサイトでは、エラーを統計目的で Mozilla へ報告するオプションが表示されます:
<!-- note for localisers: https://dh480.badssl.com/ produces a similar error page-->
;[[Image:Fx45 Report SSL Errors]]
[[Template:top5afterword]]