潜在的なセキュリティリスク警告のエラーコードについて

(『TLS エラーの報告』からリダイレクトしました)
Firefox Firefox 最終更新日時: 28% のユーザーがこの記事が役立だったと投票しています

Firefox が安全なウェブサイト (URL が HTTPS で始まるサイト) に接続する場合、そのウェブサイトで提供されている 証明書 の真正性と、ユーザーのプライバシーを十分に保護できる強い暗号方式が使用されているかが検証されます。これを検証できない場合、Firefox は、そのサイトへの接続を中止し、警告: 潜在的なセキュリティリスクあり というメッセージのあるエラーページを表示します。

Fx101Warning-SecurityRisk-jaFx66Warning-SecurityRisk

詳細... ボタンをクリックしてエラーコードやエラーについての他の情報を表示してください。よくあるエラーについてはこの記事内に記述されています。

注記: 安全な接続ができませんでした または 接続中止: 潜在的なセキュリティ問題 というエラーページが表示される場合、安全な接続ができませんでした の記事をご覧ください。

このエラーが表示されたら何をしたらよいか

警告: 潜在的なセキュリティリスクあり のメッセージが表示される場合、以下のことを行ってください:

  • ウェブサイトの所有者に連絡して、正しい証明書を依頼してください。
  • 戻る (推奨) をクリックし、別のサイトを訪問してください。
  • 企業内のネットワークにいる場合、サポートチームに連絡してください。

エラーコードやエラーについての他の情報を表示した後、危険性を承知で続行 ボタンをクリックし、危険を承知の上でサイトを読み込むこんでください。これによりウェブサイトのセキュリティ例外を追加します。

警告! ウェブサイトの証明書が認識できない技術的な理由を理解しない限り、ウェブサイトに進まないでください。合法な公開サイトは、証明書のセキュリティ例外の追加を要求 しない でしょう。無効な証明書がウェブページで示される場合、あなたをだましたり、個人情報を盗もうとしているかもしれません。

MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED

このエラーは、ウェブサイトの証明書が Mozilla の CA Certificate Program においてセキュリティポリシーを厳守していないことを示しています。GeoTrust、RapidSSL、Symantec、Thawte、VeriSign は過去にセキュリティの履行を怠ったため、Firefox だけではなく、多くのブラウザーは、これらの機関による証明書を信頼していません。

ウェブサイトの所有者は、証明書の機関を機能させて、ポリシーの問題を正す必要があります。詳しい情報は、Mozilla Security ブログの Distrust of Symantec TLS Certificates (英語) の投稿をご覧ください。

SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE

この証明書は 日付 まで有効になりません。(...)

このエラーには、ご使用のコンピューターの現在の日時も表示されます。コンピューターの時計が正しくない場合は、この問題を解決するため、現在の日時に正しく設定してください (Windows タスクバー内の時計アイコンをダブルクリックして設定できます)。この問題についての詳細は、安全なウェブサイトで時刻に関係したエラーのトラブルシューティング方法 の記事をご覧ください。

SEC_ERROR_EXPIRED_CERTIFICATE

この証明書の有効期限は 日付 に切れています。(...)

このエラーは、ウェブサイトの身元証明書の有効期限が切れているときに発生します。

このエラーには、ご使用のコンピューターの現在の日時も表示されます。コンピューターの時計が正しくない場合は、この問題を解決するため、現在の日時に正しく設定してください (Windows タスクバー内の時計アイコンをダブルクリックして設定できます)。この問題についての詳細は、安全なウェブサイトで時刻に関係したエラーのトラブルシューティング方法 の記事をご覧ください。

SEC_ERROR_UNKNOWN_ISSUER

この証明書は、発行者の証明書への認証パス (証明書チェーン) が提供されていないため信頼されません。
サーバーが適切な中間証明書を送信していない可能性があります。
追加のルート証明書がインポートされる必要があります。

このエラーについての詳細は、安全なウェブサイトでのセキュリティエラーコードの問題を解決するには のサポート記事をご覧ください。

MOZILLA_PKIX_ERROR_MITM_DETECTED

証明書は発行者の証明書への認証パス (証明書チェーン) が提供されていないため信頼されません。
サーバーが適切な中間証明書を送信していない可能性があります。
追加のルート証明書がインポートされる必要があります。

MOZILLA_PKIX_ERROR_MITM_DETECTED は 中間者攻撃 が検出された時の SEC_ERROR_UNKNOWN_ISSUER エラーコードという特殊な場合です。

Avast や Bitdefender、ESET、Kaspersky などのセキュリティソフトウェアを使用していて、SSL スキャニングの設定が有効になっている場合は、このオプションを無効にしてみてください。より詳しくは、安全なウェブサイトでのセキュリティエラーコードの問題を解決するには のサポート記事をご覧ください。

このエラーメッセージが、Windows の Microsoft Family Safety フィルターによるユーザーアカウント保護機能によって Google や Facebook、YouTube などの主要なサイトで表示されることがあります。特定のユーザーでこの設定をオフにするには、Microsoft サポートの ファミリー機能をオフにするにはどうすればよいですか。 の記事をご覧ください。

ERROR_SELF_SIGNED_CERT

この証明書は、自己署名されているため信頼されません。

自己署名された証明書は盗聴者からデータを保護しますが、データの受信者については言及しません。証明書が公開されていない、イントラネットのウェブサイトでは一般的で、この場合は警告を無視できます。詳しくは、安全なウェブサイトでのセキュリティエラーコードの問題を解決するには のサポート記事をご覧ください。

SSL_ERROR_BAD_CERT_DOMAIN

特定のサイトで有効でない証明書を使用しているため、Firefox はこのサイトを信頼しません。このサイトが送信する情報には注意し、撮るべき行動として最善なのは、ウェブサイトの所有者に問題を修正するよう連絡することです。

SEC_ERROR_OCSP_INVALID_SIGNING_CERT

サイトが正しく設定されておらず、セキュリティチェックに失敗しています。このサイトを訪れた場合、攻撃者が、パスワード、メールアドレス、クレジットカード番号のような個人情報を盗もうとします。

ウェブサイトの問題は、あなたが解決できることはありません。ウェブサイトの管理者に問題について通知できるだけです。

発行者の証明書が信頼されていないためこの証明書は信頼されません

プロファイルフォルダー内の cert9.db ファイルが壊れている可能性があります。Firefox を閉じ、このファイルを削除してください。

注記: 以下の手順は、他のトラブルシューティング手順に失敗し、最後の頼みの綱としてのみ実行してください。
  1. プロファイルフォルダを開きます:

    • メニューボタン Fx89menuButton をクリックし、ヘルプ をクリック、他のトラブルシューティング情報 を選択します。ヘルプ メニューから 他のトラブルシューティング情報 を選択します。トラブルシューティング情報 のタブが開きます。
    • アプリケーション基本情報 セクションの下の プロファイルフォルダーディレクトリー の隣にある フォルダーを開くFinder で表示ディレクトリーを開く ボタンをクリックします。プロファイルフォルダーが含まれたウインドウが開きます。プロファイルフォルダーが開きます。
    補足: Firefox を使用してプロファイルフォルダーが開けないときは、Firefox を開かずにプロファイルフォルダーを見つける 手順に従ってください。

  2. Firefox メニュー Fx89menuButton をクリックし、終了 を選択します。画面上部の Firefox メニューをクリックし、Firefox を終了 を選択します。Firefox メニュー Fx89menuButton をクリックし、終了 を選択します。
  3. cert9.db ファイルをクリックして選択します。
  4. command キーを押しながら Delete キーを押してファイルを削除してください。
  5. Firefox を再起動します。
注記: cert9.db ファイルは、Firefox の再起動時に再び生成されます。これは通常の動作です。

警告を無視するには

注記: 回避できないセキュリティ警告もあります。

ウェブサイトの身元と接続の完全性の両方に確信が持てるときのみ、警告を無視できます。たとえサイトを信頼したとしても、誰かが接続を改ざんしているかもしれません。サイトに入力したデータは、弱い暗号方式が使用された接続で送信され、盗聴に対して脆弱になります。

警告ページを無視するには、詳細 ボタンをクリックします:

  • 弱い暗号方式のサイトでは、有効期限切れのセキュリティを用いてサイトを読み込むオプションが表示されます。
  • 検証できない証明書を使用するサイトでは、サイトを例外に追加するオプションが提供されます。
正当なよく知られたサイトは、接続ルールの例外を追加することを 勧めません。無効な証明書は、ウェブページがあなたを騙したり、個人情報を盗んだりする可能性があることを示しています。

この記事は役に立ちましたか?

しばらくお待ちください...

以下の人々がこの記事の執筆を手伝ってくれました:

Illustration of hands

ボランティア

あなたの専門知識を成長させ、他の人と共有してください。質問に答えたり、ナレッジベースを改善したりしてください。

詳しく学ぶ