Firefoxで「警告: 潜在的なセキュリティリスクあり」と表示される理由
先日、あるサイトをFirefoxで見ようとしたところ、「警告: 潜在的なセキュリティリスクあり」と表示され、先に進むことができませんでした。
Google ChromeやInternet Explorerでは問題なく閲覧できているのですが、なぜかFirefoxだけ見ることができません。
今回は、この画面が表示される理由を解説します。
この記事はこんな人におすすめ!
- Firefoxを使っていて、「潜在的なセキュリティリスクあり」という警告が表示された人
- Firefoxに警告が出たけど、どうしたらいいか分からない人
原因は、Webサイト側の問題
画面にも「この問題はウェブサイトに原因があり、あなたにできることはありません。」と表示されている通り、閲覧者に問題があるわけではなく、Webサイトのデータ、もしくはサーバに原因があるようです。
Chromeなどの他のブラウザで閲覧すればよいのですが、どうしてもFirefoxで閲覧したい場合は、右下の「詳細情報」のボタンから、セキュリティの例外サイトを追加することができ、そこに追加することでアクセスできるようになりますが、そもそもセキュリティに問題があるサイトにアクセスすることはおすすめしません。
特別見たいサイトではないということであれば、(推奨)と書かれた「戻る」を押して、おとなしく別のサイトに遷移したほうが良さそうです。
無理してアクセスしてしまうと、最悪、ウィルスを仕組まれたり、個人情報の漏えいが発生してしまう可能性があります。
SSL証明書の不備が原因?
このエラーが出るのは、この他にも原因があるかと思いますが、自分が直面したサイトの詳細には
誰かがこのサイトに偽装しようとしている可能性があります。続行しないでください。
ウェブサイトは証明書で同一性を証明します。証明書の発行者が不明、証明書が自己署名、またはサーバーが正しい中間証明書を送信していないため、Firefox は www.hogehoge.com を信頼しません。
と書かれており、証明書が正しくインストールされていない、もしくは証明書に不備があることが原因だったようです。
そのため、この問題を抱えているサイトの管理者は、一度サーバのコントロールパネルなどから、SSL証明書のインストールにエラーが出ていないかなど、確認をしてみる必要がありそうです。
各エラーコードの意味
MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED
このコードが表示された場合は、閲覧しようとしているWebサイトのSSL証明書がMozillaのセキュリティポリシーを厳守していない可能性があります。
Mozillaによると、SSL証明書がGeoTrust、RapidSSL、Symantec、Thawte、VeriSignのいずれかから発行されたものは、これらの各社が過去にセキュリティの履行を怠ったため、信頼していないということです。
SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE
このコードが表示された場合は、閲覧しようとしているWebサイトのSSL証明書が有効になるのが、まだ先に設定されているということを意味しているようです。
もし、お使いの端末の時計が正しく設定されていない場合は、その時間を正しく設定することで解消されることもあります。
SEC_ERROR_EXPIRED_CERTIFICATE
このコードが表示された場合は、閲覧しようとしているWebサイトのSSL証明書の有効期限がすでに切れていることを示しています。
Webサイトの管理者が証明書の更新をおこなうまでは、この問題を解決するすべは無さそうです。
SEC_ERROR_UNKNOWN_ISSUER
このコードが表示された場合は、閲覧しようとしているWebサイトのSSL証明書の適切な中間証明書が設定されていない可能性があります。
Webサイトの管理者が、正しく設定をし直す必要があります。
MOZILLA_PKIX_ERROR_MITM_DETECTED
このコードが表示された場合は、閲覧しようとしているWebサイトのSSL証明書の適切な中間証明書が設定されていない可能性があります。
1つ前のエラーとは違い、追加のルート証明書がインポートされる必要があります。
ERROR_SELF_SIGNED_CERT
このコードが表示された場合は、閲覧しようとしているWebサイトのSSL証明書が、自己署名によるもののため信頼されていません。
自己署名された証明書は盗聴者からデータを保護しますが、データの受信者については言及しません。証明書が公開されていない、イントラネットのウェブサイトでは一般的で、この場合は警告を無視できます。詳しくは、安全なウェブサイトでのセキュリティエラーコードの問題を解決するには
のサポート記事をご覧ください。
参照:潜在的なセキュリティリスク警告のエラーコードについて | Firefox ヘルプ
SSL_ERROR_BAD_CERT_DOMAIN
このコードが表示された場合は、閲覧しようとしているWebサイトのSSL証明書が、特定のサイトで有効でない証明書を使用しているため、Firefoxがこのサイトを信用していません。
このサイト上で情報を送信する際は注意が必要とFirefoxから警告している状態となります。
SEC_ERROR_OCSP_INVALID_SIGNING_CERT
このコードが表示された場合は、閲覧しようとしているWebサイトが正しく設定されておらず、セキュリティチェックに失敗しています。
このサイトでは、悪意のある攻撃者がパスワードやメールアドレス、クレジットカード番号などの個人情報を抜き出そうとします。
この問題はWebサイトの管理者しか、解決することが出来ません。
発行者の証明書が信頼されていないためこの証明書は信頼されません
このコードが表示された場合は、
プロファイルフォルダー内の cert9.db ファイルが壊れている可能性があります。Firefox を閉じ、このファイルを削除してください。
参照:潜在的なセキュリティリスク警告のエラーコードについて | Firefox ヘルプ
まとめ
最近はものすごい勢いでネットの環境もブラウザも進歩しています。
とりわけ、セキュリティに関してのアップデートがかなり顕著で、Chromeをはじめ、Firefoxもhttpで読み込むコンテンツのブロックを明言するなど、Webサイトの利用者にとってはセキュリティが向上しうれしい反面、Web制作者にとっては、せっかく作成したサイトが見てもらえないということになると、機会損失につながってしまうため、このようなセキュリティのアップデート情報には目を光らせていく必要がありそうです。