“このサイトは安全ではありません”の解決方法!IEとEdgeエラーメッセージ一覧

2018.11.17

こんにちは。今回はIEやEdgeでサイトを閲覧していると、遭遇する

 

「このサイトは安全ではありません」

 

についての説明です。

 

この記事を読んでもらえば解決できると思います。

IEやEdgeでWebサイトへアクセスした際に以下のようなエラーメッセージが表示されることがありますよね。

このサイトは安全ではありません

だれかがユーザーを騙そうとしているか、サーバーに送信されたデータを盗み取ろうとしている可能性があります。
このサイトをすぐに閉じてください。

 

ここでは、この原因対処方法について説明しています。

このサイトは安全ではありません IEとEdgeでのエラーメッセージ一覧

IEもしくはEdgeでサイトへアクセスすると以下のようなエラーメッセージが表示されることがあるのですが、なんだか穏やかではありません。

 

このエラーはSSL/TLSサーバ証明書がらみのエラーです。

 

ただ、いくつかのパターンがあるので、その内容と確認方法、対処方法について説明します。

まず、このメッセージだけではどのような問題かの判断はつきませんので、必ずエラーメッセージの下にある

  • Edgeの場合は[詳細]
  • IEの場合は[詳細情報]

をクリックして詳細メッセージを確認するようにしてください。

詳細などをクリックすると以下のようなイメージになると思います。

Edge

IE

ここにエラーメッセージが表示された理由が書かれています。

詳細まで見ないとなんのエラーかは判断できませんので、必ず詳細まで見るようにしてください。

 

それでは、各メッセージの内容について説明していきます。

証明書の有効期限切れ “DLG_FLAGS_SEC_CERT_DATE_INVALID”

Web サイトのセキュリティ証明書はまだ有効になっていないか、有効期限が切れています。
エラー コード: DLG_FLAGS_SEC_CERT_DATE_INVALID

 

これはシンプルですね。

証明書の有効期間が切れているために表示されているものです。

サーバ管理者が有効期間が更新されたサーバ証明書へ置き換えれば問題解決です。

まれに、クライアント側PCのシステムデートがずれている場合もあるので、クライアントPCの日付時刻設定もチェックもお忘れなく。

 

コモンネーム不一致 “DLG_FLAGS_SEC_CERT_CN_INVALID”

Web サイトのセキュリティ証明書のホスト名が、参照しようとしている Web サイトと異なります。
エラー コード: DLG_FLAGS_SEC_CERT_CN_INVALID

これは

サーバ証明書のコモンネームとサイトのURLが一致していない

場合のエラーです。

サーバ証明書のコモンネームは基本的にサイトのFQDNと一致していなければなりませんが、コモンネームが違うサーバ証明書が設定されている場合なんかに表示されるものです。

コモンネームって何?という方はこちらのサイトをご覧ください。

コモンネームって何?SSL/TLSでは必須の知識です

単純にサーバ証明書の設定を間違えている場合もあると思いますが、最近はクラウドサービスとか使っていて、どこにどのサーバ証明書を設定しているかサーバ管理者でもわからないことがあるので、複雑ですね。

いずれにしても、サーバ管理者側での対処が必要となります。

オレオレ証明書が設定されている “DLG_FLAGS_INVALID_CA”

お使いの PC はこの Web サイトのセキュリティ証明書を信頼しません。
エラー コード: DLG_FLAGS_INVALID_CA

 

これは、INVALID CAとあるので、

信頼された認証局から発行されたサーバ証明書ではありませんよ

というエラーですね。

このメッセージは一般的にそのサーバでオレオレ証明書(自己署名の証明書)を使っている場合なんかに表示されます。

IE、Edgeなどのブラウザは自分が持っている、パブリック認証局のルート証明書で検証ができないサーバ証明書に対してこのようなエラーを返します。

当然、オレオレ証明書のルート証明書はIE、Edgeに搭載されていないので、このメッセージが表示されます。

ルート証明書って何?って場合は以下の記事をご覧ください。

ルート証明書とは?

また、中間証明書がサーバにインストールされていない場合も表示されることがありますが、インターネット接続できていれば、ブラウザ側に中間証明書は自動でダウンロードされたりするので、たいていはオレオレ証明書が設定されているサイトに接続した場合のエラーになると思います。

(あんまり考えられないですが)意図的に設定している場合は良いですが、そうでなければ設定している証明書の確認が必要です。

 

Sha-1アルゴリズムのサーバ証明書が使われている “DLG_FLAGS_WEAK_SIGNATURE”

Web サイトのセキュリティ証明書は低いセキュリティ強度で署名されており、安全ではありません。
エラー コード: DLG_FLAGS_WEAK_SIGNATURE

 

これはそのサイトで使われているサーバ証明書、もしくは中間証明書の署名アルゴリズムに

SHA-1アルゴリズムが使われている

場合に表示されるメッセージです。

現在、パブリック認証局から発行されている証明書の署名アルゴリズムはSHA-2へ移行している(はず)ので、ほとんど表示される機会はないと思います。

もし、このメッセージが出たら、SHA-2の署名アルゴリズムで署名されているサーバ証明書へ置き換える必要があります。

ちなみに中間証明書もこの警告の対象になるので、もし、中間証明書にSHA-1アルゴリズムが使われていたらそれも置き換え対象となります。(ルート証明書は警告の対象外です)

いずれにしてもこの内容もサーバ管理者側での対処が必要なものですね。

 

証明書がRevoke(失効)されている “ERROR_INTERNET_SEC_CERT_REVOKED”

この Web サイトのセキュリティ証明書は取り消されたため、現時点でそこに移動できません。
エラー コード: ERROR_INTERNET_SEC_CERT_REVOKED

 

これは

Revoke(失効)された証明書が使われている

という内容です。

このエラーが出た場合は、他のエラーと違いエラーを無視してサイトを閲覧することはできません。

以下の通り、このメッセージの場合は「Webページに移動(非推奨)」というリンク表示がないことが確認できます。

証明書が失効されている状態なので、サーバ管理者は速やかに有効な証明書への置き換えが必要となります。

IE、Edgeのエラーメッセージまとめ

  • サーバ証明書に関するエラーはいくつか種類がある
  • IE、Edgeのエラーメッセージは一緒
  • 詳細情報まで見ないと具体的なエラー内容は確認できない
  • 基本は証明書の入れ替えが必要

という感じです。

このメッセージに遭遇したら

  • サイト閲覧者:サイト管理者へ問い合わせ
  • サーバ(サイト)管理者:サーバ証明書のチェックと必要に応じ置き換え

という対応が必要となります。

サイト管理者側としてはこんなメッセージが出ることがないようにサイト管理しないといけないですね。

なお、証明書の状態のチェックであれば以下のツールがおすすめです。

SSL Server Test (Powered by Qualys SSL Labs)
A comprehensive free SSL test for your public web servers.
www.ssllabs.com

hostnameにコモンネームを入れてsubmitすれば、証明書の設定状況やサーバの状態などもチェックしてくれます。

以上、「このサイトは安全ではありません IEとEdgeでのエラーメッセージ一覧」でした。

コメント