SSL/TLS通信時のエラーメッセージまとめ(IE編)

※この記事にはプロモーションが含まれています。

SSL/TLS通信をしようとするとエラーメッセージが。いまいちどういう意味なのか分からないことが多いので、その意味と対処方法についてまとめてみました。

手始めにInternet ExplorerでのSSL/TLS通信時のエラーメッセージをまとめてみました。

確認環境
Windows 10 Internet Explorer11

SSL/TLS通信時のエラーメッセージまとめ(IE編)

証明書の有効期限切れ

状況:証明書の有効期限切れ

メッセージ:
この Web サイトのセキュリティ証明書には問題があります。

この Web ページで提示されたセキュリティ証明書は、有効期限が切れているかまだ有効ではありません。

対処方法:
更新した証明書に置き換える必要があります。

サイトURLと証明書のコモンネーム不一致

状況:コモンネーム不一致

メッセージ:
この Web サイトのセキュリティ証明書には問題があります。

この Web サイトで提示されたセキュリティ証明書は、別の Web サイトのアドレス用に発行されたものです。

対処方法:
サイトのURLと証明書のコモンネームを合わせる必要があります。
サイトのURLが正しい場合は、URLにあったコモンネームの証明書へ置き換える必要があります。

信頼されてない証明書

状況:信頼された認証局発行の証明書でない証明書を使っている場合
※オレオレ証明書、自己署名の証明書など

メッセージ:
この Web サイトのセキュリティ証明書には問題があります。

この Web サイトで提示されたセキュリティ証明書は、信頼された証明機関から発行されたものではありません。

対処方法:
信頼された認証局から発行された証明書(シマンテックやグローバルサインなど)への切り替えが必要です。

失効された証明書

状況:失効された証明書

メッセージ:
この Web サイトのセキュリティ証明書には問題があります。

この組織の証明書は失効しています。

対処方法:
有効な証明書に置き換える必要があります。

httpとhttpsのコンテンツが混在

状況:httpとhttpsのコンテンツが混在している場合

メッセージ:
下の方に
「セキュリティで保護されているコンテンツのみ表示されます。」

対処方法:
サイト内で読み込んでいるhttpのコンテンツをhttpsにする。
もしくはhttp://を削除する必要があります。

弱い暗号強度

状況:
RC4などの弱い暗号強度のサイト

メッセージ:
このページは表示できません

[詳細設定] で TLS 1.0、TLS 1.1、TLS 1.2 を有効にして、もう一度 https://サイト名 に接続してみてください。
引き続きエラーが発生する場合は、サポートされていないプロトコル、または安全と見なされない RC4 などの暗号スイート ((詳細情報のリンク)) がサイトで使われている可能性があります。
サイトの管理者に問い合わせてください。

対処方法:
サーバ側の暗号スイートの設定を変更する。

まとめ

これでとりあえずのエラーメッセージは網羅できていると思います。

IEは他のブラウザに比べると割とゆるい感じですかね。

そういえば、IEもSHA-1版の証明書にエラーを出すようになっていますね。

そちらについては以下の記事をご覧ください。

このWebサイトのセキュリティ証明書には問題があります。IEとEdgeもSHA-1の証明書に対して警告を表示

保存

保存

保存

コメント