“この接続ではプライバシーが保護されません”の原因と解決方法。Chromeのエラーメッセージ一覧

“この接続ではプライバシーが保護されません”の原因と解決方法。Chromeのエラーメッセージ一覧

ChromeでWebサイトへアクセスした際に以下のようなエラーメッセージが表示されることがありますよね。

この接続ではプライバシーが保護されません
<サイト名> では、悪意のあるユーザーによって、パスワード、メッセージ、クレジット カードなどの情報が盗まれる可能性があります。

この原因と対処方法について説明していきます。

IEとEdgeの場合はこちらをご覧ください。

"このサイトは安全ではありません"の解決方法!IEとEdgeエラーメッセージ一覧
こんにちは。今回はIEやEdgeでサイトを閲覧していると、遭遇する 「このサイトは安全ではありません」 についての説明です。この記事を読んでもらえば解決できると思います。 IEやEd...

“この接続ではプライバシーが保護されません”の原因と解決方法

ChromeでWebサイトへアクセスしていると、ときどき以下のようなメッセージが表示されるサイトに遭遇します。

この接続ではプライバシーが保護されません

サイト名 では、悪意のあるユーザーによって、パスワード、メッセージ、クレジット カードなどの情報が盗まれる可能性があります。

こんなメッセージが表示されるとちょっとびっくりしちゃいますよね。

このエラーはSSL/TLSサーバ証明書がらみのエラーです。

いくつかのパターンがあるのでそれを解説していきます。

その前に、このメッセージが出たら、そこだけでなく、メッセージの下にある

[NET::ERR]

から始まる英語のエラーを含めて確認するようにしてください。

これが、エラーが表示されている理由になります。

証明書の有効期限切れ “NET::ERR_CERT_DATE_INVALID”

証明書の有効期間が切れているために表示されているものです。

サーバ管理者が有効期間が更新されたサーバ証明書へ置き換えれば問題解決です。

まれに、クライアント側PCのシステムデートがずれている場合もあるので、クライアントPCの日付時刻設定もチェックもお忘れなく。

コモンネーム不一致 “NET::ERR_CERT_COMMON_NAME_INVALID”

サーバ証明書のコモンネームとサイトのURLが一致していない場合のエラーです。

サーバ証明書のコモンネームは基本的にサイトのFQDNと一致していなければなりませんが、コモンネームが違うサーバ証明書が設定されている場合なんかに表示されるものです。

単純にサーバ証明書の設定を間違えている場合もあると思いますが、最近はクラウドサービスとか使っていて、どこにどのサーバ証明書を設定しているかサーバ管理者でもわからないことがあるので、複雑ですね。

いずれにしても、サーバ管理者側での対処が必要となります。

オレオレ証明書が設定されている “NET::ERR_CERT_AUTHORITY_INVALID”

これは、AUTHORITY_INVALIDとあるので、信頼された認証局から発行されたサーバ証明書ではありませんよ、というエラーですね。

このメッセージは一般的にそのサーバでオレオレ証明書(自己署名の証明書)を使っている場合なんかに表示されます。

IE、Edgeなどのブラウザは自分が持っている、パブリック認証局のルート証明書で検証ができないサーバ証明書に対してこのようなエラーを返します。

当然、オレオレ証明書のルート証明書はChromeに搭載されていないので、このメッセージが表示されます。

ルート証明書って何?って場合は以下の記事をご覧ください。

ルート証明書とは?簡単にわかるルート証明書の役割
こんにちは。今回はルート証明書にはどんな役割があって、どこに入っていなければならないのかなどを、わかりやすく説明してみました。 ルート証明書とは?わかりやすく説明してみた SSL通信を行うため...

また、中間証明書がサーバにインストールされていない場合も表示されることがありますが、インターネット接続できていれば、ブラウザ側に中間証明書は自動でダウンロードされたりするので、たいていはオレオレ証明書が設定されているサイトに接続した場合のエラーになると思います。

(あんまり考えられないですが)意図的に設定している場合は良いですが、そうでなければ設定している証明書の確認が必要です。

証明書がRevoke(失効)されている “NET::ERR_CERT_REVOKED”

これはRevoke(失効)された証明書が使われているという内容です。

証明書が失効されている状態なので、サーバ管理者は速やかに有効な証明書への置き換えが必要となります。

Sha-1アルゴリズムのサーバ証明書が使われている “NET::ERR_CERT_WEAK_SIGNATURE_ALGORITHM”

これはそのサイトで使われているサーバ証明書、もしくは中間証明書の署名アルゴリズムにSHA-1アルゴリズムが使われている場合に表示されるメッセージです。

現在、パブリック認証局から発行されている証明書の署名アルゴリズムはSHA-2へ移行している(はず)ので、ほとんど表示される機会はないと思います。

もし、このメッセージが出たら、SHA-2の署名アルゴリズムで署名されているサーバ証明書へ置き換える必要があります。

ちなみに中間証明書もこの警告の対象になるので、もし、中間証明書にSHA-1アルゴリズムが使われていたらそれも置き換え対象となります。(ルート証明書は警告の対象外です)

いずれにしてもこの内容もサーバ管理者側での対処が必要なものです。

SCTが含まれていない “NET::ERR_CERTIFICATE_TRANSPARENCY_REQUIRED”

Certificate Transparency(証明書の透明性)のSCT(Signed Certificate Timestamp)が証明書に含まれていない場合に表示されるエラーです。

認証局が証明書を発行する際に、第三者が運用するCTログサーバーに証明書を登録します。

この時、CTログサーバーから証明書に対してSigned Certificate Timestamp (SCT)と呼ばれるタイムスタンプが付与されるので、それを証明書に埋め込んで発行しなければならないわけです。

これが抜けているとこのエラーが表示されます。

これもサーバ監理者側の問題ですが、SCTが含まれていない証明書を発行した認証局の問題にもなりかねませんので、もしかしたらおおごとになるかもしれないですね。

シマンテックの証明書が使われている “NET::ERR_CERT_SYMANTEC_LEGACY”

一時期流行った(なんて言うと怒られそうですが)シマンテック発行の証明書が信頼されなくなる件のChromeの対応です。

今ではシマンテックの証明書を使っているサイトなんてないとは思いますが、これも管理者に言って証明書を置き換えてもらうしかありません。

シマンテックの証明書が信頼されなくなる件について詳しく知りたい方は、当サイトのシマンテック関連記事をご参照ください。

Google Chromeで「NET::ERR_CERT_SYMANTEC_LEGACY」と表示される原因と解決方法
こんにちは。今回はGoogle Chromeで表示される "ERR_CERT_SYMANTEC_LEGACY" エラーの原因と解決方法についてのお話です。 Goo...

HSTS関連エラー “NET::ERR_SSL_PINNED_KEY_NOT_IN_CERT_CHAIN”

HSTS(HTTPS Strict Transport Security)に関するエラーです。

Webサーバー側でWebブラウザにTLSの使用を強制する機能のことですが、この機能自体には問題がないのですが、Webサーバ側の設定がおかしい場合などに、サイトにアクセスできなくなってしまうことがあります。

Webサーバ監理者に相談するのが良いと思いますが、ブラウザ側でも対処できるようですので、その手順をご紹介します。

  1. ブラウザのアドレスバーに
    chrome://net-internals/#hsts
    と貼り付けます。
  2. Delete domain security policiesの欄に問題のあるドメインを入力して、「Delete」ボタンをクリックします。
  3. ウェブサイトへのアクセスを再試行します。

これで解決できないようであれば、Web監理者へ相談してください。

Chromeの”この接続ではプライバシーが保護されません”エラーのまとめ

  • “この接続ではプライバシーが保護されません”はサーバ証明書に問題がある場合のメッセージ
  • NET::ERR_に原因が書かれている
  • 基本的にサーバ証明書の入れ替えが必要

となります。

このメッセージに遭遇したら

  • サイト閲覧者:サイト管理者へ問い合わせ
  • サーバ(サイト)管理者:サーバ証明書のチェックと必要に応じ置き換え

という対応が必要となります。

以上、「”この接続ではプライバシーが保護されません”の原因と解決方法。Chromeのエラーメッセージ一覧」でした。

コメント