「安全な接続ではありません」と表示された場合の対処法

「安全な接続ではありません」と表示されて本来のページが見れない場合の対処法

状況

ウェブページを閲覧した際に、以下のようなエラーページが表示されて本来のページが閲覧できない。

安全な接続ではありません

example.jp の所有者によるウェブサイトの設定が不適切です。あなたの情報が盗まれることを防ぐため、このウェブサイトへの接続は確立されません。

ウェブサイトは認証局から発行された証明書で同一性を証明します。多くのブラウザーはもはや GeoTrust および RapidSSL、Symantec、Thawte、VeriSign により発行された証明書を信頼しません。example.jp はこれらのうちいずれかの認証局からの証明書を使用しているため、ウェブサイトの同一性を証明できません。

この問題をウェブサイトの管理者に知らせることもできます。

詳細…

□ エラーを報告すると、悪意のあるサイトの特定とブロックに役立ちます

[戻る] [エラー内容]

原因と対処法

このエラーは、サーバがシマンテックのSSLサーバ証明書を使用している場合に表示されます。

SSLサーバ証明書

安全にデータを送受信する仕組み「SSL」で使用されるインターネットにおける身分証明書。ウェブページの所有者の情報や、通信の暗号化に必要な鍵などが含まれている。

シマンテックのSSLサーバ証明書は、過去に大規模な不正行為が行われていたことから、すべて無効化されています。

今回の場合は、「無効化されたSSLサーバ証明書」をウェブページが使用しているので、Firefoxがアクセスをブロックした。という状態です。

危険かどうかは不明ですが、少なくとも放置されているウェブサイトのため、戻るボタンをクリックして、ページ表示を諦めてください。

サイト管理者などの場合で、警告を無視して、リスクを承知のうえでアクセスしたい場合は、例外に登録することで本来のページが表示されます。

※セキュリティ上、非常に危険な行為です。個人情報等を入力しない場合でもウイルス感染の危険があるため、本当に必要な場合以外はアクセスしないでください。

例外に登録する方法

  1. 右下の [エラー内容] をクリック
  2. [例外を追加…] をクリックしたら、登録は完了です。

【おまけ】不正行為について

シマンテックは、そもそも「ノートン」の開発元でもある有名なセキュリティ企業で、SSLサーバ証明書の発行・販売事業では業界トップシェアを誇っていました。

そのような状況下で、2015年にシマンテックは「Google.comを含む5つのSSLサーバ証明書を誤って他人に発行してしまった」という報告を発表しました。

発表後、Googleは

  1. 5個だけではなく、2,000個以上のSSLサーバ証明書が不適切に発行されている
  2. そもそも発行に関するルールをシマンテックが守っていない

と発表しました。

詳しくは次のウェブサイトに記載されていますが、その後、シマンテックは適切な対応をとることができず、最終的にシマンテックが発行したすべてのSSLサーバ証明書が無効になることが決定しました。

参考:なぜ、GoogleがSymantec傘下のWEB証明書を失効させるようなことになっただろう。 – “BOKU"のITな日常

しかし、シマンテックが発行したSSLサーバ証明書の利用者は非常に多く、影響も大きいことから、移行期間(約1年)と別企業による無料の再発行※が実施されました。

参考:シマンテックの SSL/TLS サーバ証明書の入れ替えについて | DigiCert & Symantec

今回は、シマンテックのSSLサーバ証明書を移行期間を過ぎても再発行せず、放置しているウェブページにアクセスしようとしたので、ブロックされている状態です。