このサイトは安全ではありません IEとEdgeでのエラーメッセージ一覧

IEやEdgeでWebサイトへアクセスした際に以下のようなエラーメッセージが表示されることがあります。

今回は、この原因と対処方法についてのお話です。

このサイトは安全ではありません IEとEdgeでのエラーメッセージ一覧

IEもしくはEdgeでサイトへアクセスすると以下のようなエラーメッセージが表示されることがあるのですが、なんだか穏やかではありません。

このエラーはSSL/TLSサーバ証明書がらみのエラーです。

ただ、いくつかのパターンがあるので、その内容と確認方法、対処方法について説明します。

まず、このメッセージだけではどのような問題かの判断はつきませんので、必ずエラーメッセージの下にある

• Edgeの場合は[詳細]
• IEの場合は[詳細情報]

をクリックして詳細メッセージを確認するようにしてください。

Edge

IE

すると、エラーメッセージが表示された理由が書かれています。

それでは、各メッセージの内容について説明していきます。

証明書の有効期限切れ DLG_FLAGS_SEC_CERT_DATE_INVALID

これはシンプルですね。

証明書の有効期間が切れているために表示されているものです。

有効期間が更新されたサーバ証明書へ置き換えれば問題解決です。

まれに、PCのシステムデートがずれている場合もあるので、各クライアントPCの日付時刻設定もチェックが必要です。

コモンネーム不一致 DLG_FLAGS_SEC_CERT_CN_INVALID

サーバ証明書のコモンネームとサイトのURLが一致していない場合のエラーです。

サーバ証明書は基本的にサイトのFQDNと一致していなければなりませんが、コモンネームが違うサーバ証明書が設定されている場合なんかに表示されるものです。

単純にサーバ証明書の設定を間違えている場合もあると思いますが、最近はクラウドサービスとか使っていて、どこにどのサーバ証明書を設定しているかサーバ管理者でもわからないことがあるので、複雑ですね。

オレオレ証明書が設定されている DLG_FLAGS_INVALID_CA

これは、INVALID CAとあるので、信頼された認証局から発行されたサーバ証明書ではありませんよ、というエラーですね。

このメッセージは一般的にそのサーバでオレオレ証明書（自己署名の証明書）を使っている場合なんかに表示されます。

IE、Edgeなどのブラウザは自分が持っているルート認証局のルート証明書で検証ができないサーバ証明書に対してこのようなエラーを返します。

当然、オレオレ証明書のルート証明書はIE、Edgeに搭載されていないので、このメッセージが表示されます。

ルート証明書って何？って場合は以下の記事をご覧ください。

ルート証明書とは？

また、中間証明書がサーバにインストールされていない場合も表示されることがありますが、インターネット接続できていれば、中間証明書は自動でダウンロードされたりするので、たいていはオレオレ証明書が設定されているサイトに接続した場合のエラーになると思います。

Sha-1アルゴリズムのサーバ証明書が使われている DLG_FLAGS_WEAK_SIGNATURE

これはそのサイトで使われているサーバ証明書、もしくは中間証明書の署名アルゴリズムにSHA-1アルゴリズムが使われている場合に表示されるメッセージです。

現在、どの認証局から発行されている証明書の署名アルゴリズムはSHA-2へ移行している（はず）ので、ほとんど表示される機会はないと思います。

もし、このメッセージが出たら、SHA-2の署名アルゴリズムで署名されているサーバ証明書へ置き換える必要があります。

ちなみに中間証明書もこの警告の対象になるので、もし、中間証明書にSHA-1アルゴリズムが使われていたらそれも置き換え対象となります。

ルート証明書は対象外です。

証明書がRevoke（失効）されている ERROR_INTERNET_SEC_CERT_REVOKED

これはRevoke（失効）された証明書が使われているという内容です。

このエラーが出た場合は、他のエラーと違いエラーを無視してサイトを閲覧することはできません。

以下の通り、このメッセージの場合は「Webページに移動（非推奨）」というリンク表示がないことが確認できます。

IE、Edgeのエラーメッセージまとめ

• サーバ証明書に関するエラー
• IE、Edgeのエラーメッセージは一緒
• 詳細情報まで見ないと具体的な内容は確認できない
• 基本は証明書の入れ替えが必要

という感じです。サイト管理者はこんなメッセージが出ることないようにサイト管理しないといけないですね。