SSL/TLS通信をしようとするとエラーメッセージが。いまいちどういう意味なのか分からないことが多いので、その意味と対処方法についてまとめてみました。
手始めにInternet ExplorerでのSSL/TLS通信時のエラーメッセージをまとめてみました。
確認環境
Windows 10 Internet Explorer11
SSL/TLS通信時のエラーメッセージまとめ(IE編)
証明書の有効期限切れ
状況:証明書の有効期限切れ
メッセージ:
この Web サイトのセキュリティ証明書には問題があります。
この Web ページで提示されたセキュリティ証明書は、有効期限が切れているかまだ有効ではありません。
対処方法:
更新した証明書に置き換える必要があります。
サイトURLと証明書のコモンネーム不一致
状況:コモンネーム不一致
メッセージ:
この Web サイトのセキュリティ証明書には問題があります。
この Web サイトで提示されたセキュリティ証明書は、別の Web サイトのアドレス用に発行されたものです。
対処方法:
サイトのURLと証明書のコモンネームを合わせる必要があります。
サイトのURLが正しい場合は、URLにあったコモンネームの証明書へ置き換える必要があります。
信頼されてない証明書
状況:信頼された認証局発行の証明書でない証明書を使っている場合
※オレオレ証明書、自己署名の証明書など
メッセージ:
この Web サイトのセキュリティ証明書には問題があります。
この Web サイトで提示されたセキュリティ証明書は、信頼された証明機関から発行されたものではありません。
対処方法:
信頼された認証局から発行された証明書(シマンテックやグローバルサインなど)への切り替えが必要です。
失効された証明書
状況:失効された証明書
メッセージ:
この Web サイトのセキュリティ証明書には問題があります。
この組織の証明書は失効しています。
対処方法:
有効な証明書に置き換える必要があります。
httpとhttpsのコンテンツが混在
状況:httpとhttpsのコンテンツが混在している場合
メッセージ:
下の方に
「セキュリティで保護されているコンテンツのみ表示されます。」
対処方法:
サイト内で読み込んでいるhttpのコンテンツをhttpsにする。
もしくはhttp://を削除する必要があります。
弱い暗号強度
状況:
RC4などの弱い暗号強度のサイト
メッセージ:
このページは表示できません
[詳細設定] で TLS 1.0、TLS 1.1、TLS 1.2 を有効にして、もう一度 https://サイト名 に接続してみてください。
引き続きエラーが発生する場合は、サポートされていないプロトコル、または安全と見なされない RC4 などの暗号スイート ((詳細情報のリンク)) がサイトで使われている可能性があります。
サイトの管理者に問い合わせてください。
対処方法:
サーバ側の暗号スイートの設定を変更する。
まとめ
これでとりあえずのエラーメッセージは網羅できていると思います。
IEは他のブラウザに比べると割とゆるい感じですかね。
そういえば、IEもSHA-1版の証明書にエラーを出すようになっていますね。
そちらについては以下の記事をご覧ください。
このWebサイトのセキュリティ証明書には問題があります。IEとEdgeもSHA-1の証明書に対して警告を表示
コメント