「このサイトは安全ではありません」というエラーメッセージが表示された場合の、解決、対処方法について解説しています宇。
※記事の最後でこの内容をPDFとしてダウンロードできるようにしています。
こんにちは。今回はIEやEdgeでサイトを閲覧していると、遭遇する
「このサイトは安全ではありません」
についての説明です。この記事を読んでもらえば解決できると思います。
IEやEdgeでWebサイトへアクセスした際に以下のようなエラーメッセージが表示されることがあります。
このサイトは安全ではありません
だれかがユーザーを騙そうとしているか、サーバーに送信されたデータを盗み取ろうとしている可能性があります。
このサイトをすぐに閉じてください。
ここでは、この原因と対処方法について説明しています。
このサイトは安全ではありません IEとEdgeでのエラーメッセージ一覧
目次
IEもしくはEdgeでサイトへアクセスすると以下のようなエラーメッセージが表示されることがあるのですが、なんだか穏やかではありません。
このエラーはSSL/TLSサーバ証明書がらみのエラーです。
ただ、いくつかのパターンがあるので、その内容と確認方法、対処方法について説明します。
まず、このメッセージだけではどのような問題かの判断がつきませんので、必ずエラーメッセージの下にある
- Edgeの場合は[詳細]
- IEの場合は[詳細情報]
をクリックして詳細メッセージを確認するようにしてください。
[詳細]などをクリックすると以下のようなイメージになると思います。
Edge
IE
ここにエラーメッセージが表示された理由が書かれています。
詳細まで見ないとなんのエラーかは判断できませんので、必ず詳細まで見るようにしてください。
それでは、ここから各メッセージの内容について説明していきます。
証明書の有効期限切れ “DLG_FLAGS_SEC_CERT_DATE_INVALID”
エラー コード: DLG_FLAGS_SEC_CERT_DATE_INVALID
これはシンプルですね。
証明書の有効期間が切れているために表示されているものです。
サーバ管理者が有効期間が更新されたサーバ証明書へ置き換えれば問題解決です。
まれに、クライアント側PCのシステムデートがずれている場合もあるので、クライアントPCの日付時刻設定もチェックもお忘れなく。
コモンネーム不一致 “DLG_FLAGS_SEC_CERT_CN_INVALID”
エラー コード: DLG_FLAGS_SEC_CERT_CN_INVALID
これは
サーバ証明書のコモンネームとサイトのURLが一致していない
場合のエラーです。
サーバ証明書のコモンネームは基本的にサイトのFQDNと一致していなければなりませんが、コモンネームが違うサーバ証明書が設定されている場合なんかに表示されるものです。
コモンネームって何?という方はこちらのサイトをご覧ください。
単純にサーバ証明書の設定を間違えている場合もあると思いますが、最近はクラウドサービスとか使っていて、どこにどのサーバ証明書を設定しているかサーバ管理者でもわからないことがあるので、複雑ですね。
いずれにしても、サーバ管理者側での対処が必要となります。
オレオレ証明書が設定されている “DLG_FLAGS_INVALID_CA”
エラー コード: DLG_FLAGS_INVALID_CA
これは、INVALID CAとあるので、
信頼された認証局から発行されたサーバ証明書ではありませんよ
というエラーですね。
このメッセージは一般的にそのサーバでオレオレ証明書(自己署名の証明書)を使っている場合なんかに表示されます。
IE、Edgeなどのブラウザは自分が持っている、パブリック認証局のルート証明書で検証ができないサーバ証明書に対してこのようなエラーを返します。
当然、オレオレ証明書のルート証明書はIE、Edgeに搭載されていないので、このメッセージが表示されます。
ルート証明書って何?って場合は以下の記事をご覧ください。
また、中間証明書がサーバにインストールされていない場合も表示されることがありますが、インターネット接続できていれば、ブラウザ側に中間証明書は自動でダウンロードされたりするので、たいていはオレオレ証明書が設定されているサイトに接続した場合のエラーになると思います。
(あんまり考えられないですが)意図的に設定している場合は良いですが、そうでなければ設定している証明書の確認が必要です。
Sha-1アルゴリズムのサーバ証明書が使われている “DLG_FLAGS_WEAK_SIGNATURE”
エラー コード: DLG_FLAGS_WEAK_SIGNATURE
これはそのサイトで使われているサーバ証明書、もしくは中間証明書の署名アルゴリズムに
SHA-1アルゴリズムが使われている
場合に表示されるメッセージです。
現在、パブリック認証局から発行されている証明書の署名アルゴリズムはSHA-2へ移行している(はず)ので、ほとんど表示される機会はないと思います。
もし、このメッセージが出たら、SHA-2の署名アルゴリズムで署名されているサーバ証明書へ置き換える必要があります。
ちなみに中間証明書もこの警告の対象になるので、もし、中間証明書にSHA-1アルゴリズムが使われていたらそれも置き換え対象となります。(ルート証明書は警告の対象外です)
いずれにしてもこの内容もサーバ管理者側での対処が必要なものですね。
証明書がRevoke(失効)されている “ERROR_INTERNET_SEC_CERT_REVOKED”
エラー コード: ERROR_INTERNET_SEC_CERT_REVOKED
これは
Revoke(失効)された証明書が使われている
という内容です。
このエラーが出た場合は、他のエラーと違いエラーを無視してサイトを閲覧することはできません。
以下の通り、このメッセージの場合は「Webページに移動(非推奨)」というリンク表示がないことが確認できます。
証明書が失効されている状態なので、サーバ管理者は速やかに有効な証明書への置き換えが必要となります。
IE、Edgeのエラーメッセージまとめ
- サーバ証明書に関するエラーはいくつか種類がある
- IE、Edgeのエラーメッセージは一緒
- 詳細情報まで見ないと具体的なエラー内容は確認できない
- 基本は証明書の入れ替えが必要
という感じです。
このメッセージに遭遇したら
- サイト閲覧者:サイト管理者へ問い合わせ
- サーバ(サイト)管理者:サーバ証明書のチェックと必要に応じ置き換え
という対応が必要となります。
サイト管理者側としてはこんなメッセージが出ることがないようにサイト管理しないといけないですね。
なお、証明書の状態のチェックであれば以下のツールがおすすめです。
hostnameにコモンネームを入れてsubmitすれば、証明書の設定状況やサーバの状態などもチェックしてくれます。
以上、「このサイトは安全ではありません IEとEdgeでのエラーメッセージ一覧」でした。
この記事の内容をダウンロードする場合は以下からどうぞ。
コメント