Firefoxで「警告: 潜在的なセキュリティリスクあり」と表示される理由

Firefoxで「警告: 潜在的なセキュリティリスクあり」と表示される理由

Firefox 警告 潜在的なセキュリティリスクあり

先日、あるサイトをFirefoxで見ようとしたところ、「警告: 潜在的なセキュリティリスクあり」と表示され、先に進むことができませんでした。

Google ChromeやInternet Explorerでは問題なく閲覧できているのですが、なぜかFirefoxだけ見ることができません。

今回は、この画面が表示される理由を解説します。


Advertisement

原因は、Webサイト側の問題

この問題はウェブサイトに原因があり、あなたにできることはありません。

画面にも「この問題はウェブサイトに原因があり、あなたにできることはありません。」と表示されている通り、閲覧者に問題があるわけではなく、Webサイトのデータ、もしくはサーバに原因があるようです。

Chromeなどの他のブラウザで閲覧すればよいのですが、どうしてもFirefoxで閲覧したい場合は、右下の「詳細情報」のボタンから、セキュリティの例外サイトを追加することができ、そこに追加することでアクセスできるようになりますが、そもそもセキュリティに問題があるサイトにアクセスすることはおすすめしません。

特別見たいサイトではないということであれば、(推奨)と書かれた「戻る」を押して、おとなしく別のサイトに遷移したほうが良さそうです。

無理してアクセスしてしまうと、最悪、ウィルスを仕組まれたり、個人情報の漏えいが発生してしまう可能性があります。

SSL証明書の不備が原因?

SSL証明書の不備が原因?

このエラーが出るのは、この他にも原因があるかと思いますが、自分が直面したサイトの詳細には

誰かがこのサイトに偽装しようとしている可能性があります。続行しないでください。
ウェブサイトは証明書で同一性を証明します。証明書の発行者が不明、証明書が自己署名、またはサーバーが正しい中間証明書を送信していないため、Firefox は www.hogehoge.com を信頼しません。

と書かれており、証明書が正しくインストールされていない、もしくは証明書に不備があることが原因だったようです。

そのため、この問題を抱えているサイトの管理者は、一度サーバのコントロールパネルなどから、SSL証明書のインストールにエラーが出ていないかなど、確認をしてみる必要がありそうです。

各エラーコードの意味

MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED

このコードが表示された場合は、閲覧しようとしているWebサイトのSSL証明書がMozillaのセキュリティポリシーを厳守していない可能性があります。
Mozillaによると、SSL証明書がGeoTrust、RapidSSL、Symantec、Thawte、VeriSignのいずれかから発行されたものは、これらの各社が過去にセキュリティの履行を怠ったため、信頼していないということです。

SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE

このコードが表示された場合は、閲覧しようとしているWebサイトのSSL証明書が有効になるのが、まだ先に設定されているということを意味しているようです。
もし、お使いの端末の時計が正しく設定されていない場合は、その時間を正しく設定することで解消されることもあります。

SEC_ERROR_EXPIRED_CERTIFICATE

このコードが表示された場合は、閲覧しようとしているWebサイトのSSL証明書の有効期限がすでに切れていることを示しています。
Webサイトの管理者が証明書の更新をおこなうまでは、この問題を解決するすべは無さそうです。

SEC_ERROR_UNKNOWN_ISSUER

このコードが表示された場合は、閲覧しようとしているWebサイトのSSL証明書の適切な中間証明書が設定されていない可能性があります。
Webサイトの管理者が、正しく設定をし直す必要があります。

MOZILLA_PKIX_ERROR_MITM_DETECTED

このコードが表示された場合は、閲覧しようとしているWebサイトのSSL証明書の適切な中間証明書が設定されていない可能性があります。
1つ前のエラーとは違い、追加のルート証明書がインポートされる必要があります。

ERROR_SELF_SIGNED_CERT

このコードが表示された場合は、閲覧しようとしているWebサイトのSSL証明書が、自己署名によるもののため信頼されていません。

自己署名された証明書は盗聴者からデータを保護しますが、データの受信者については言及しません。証明書が公開されていない、イントラネットのウェブサイトでは一般的で、この場合は警告を無視できます。詳しくは、安全なウェブサイトでのセキュリティエラーコードの問題を解決するには
のサポート記事をご覧ください。
参照:潜在的なセキュリティリスク警告のエラーコードについて | Firefox ヘルプ

SSL_ERROR_BAD_CERT_DOMAIN

このコードが表示された場合は、閲覧しようとしているWebサイトのSSL証明書が、特定のサイトで有効でない証明書を使用しているため、Firefoxがこのサイトを信用していません。
このサイト上で情報を送信する際は注意が必要とFirefoxから警告している状態となります。

SEC_ERROR_OCSP_INVALID_SIGNING_CERT

このコードが表示された場合は、閲覧しようとしているWebサイトが正しく設定されておらず、セキュリティチェックに失敗しています。
このサイトでは、悪意のある攻撃者がパスワードやメールアドレス、クレジットカード番号などの個人情報を抜き出そうとします。
この問題はWebサイトの管理者しか、解決することが出来ません。

発行者の証明書が信頼されていないためこの証明書は信頼されません

このコードが表示された場合は、

プロファイルフォルダー内の cert9.db ファイルが壊れている可能性があります。Firefox を閉じ、このファイルを削除してください。
参照:潜在的なセキュリティリスク警告のエラーコードについて | Firefox ヘルプ

まとめ

最近はものすごい勢いでネットの環境もブラウザも進歩しています。
とりわけ、セキュリティに関してのアップデートがかなり顕著で、Chromeをはじめ、Firefoxもhttpで読み込むコンテンツのブロックを明言するなど、Webサイトの利用者にとってはセキュリティが向上しうれしい反面、Web制作者にとっては、せっかく作成したサイトが見てもらえないということになると、機会損失につながってしまうため、このようなセキュリティのアップデート情報には目を光らせていく必要がありそうです。

こちらの記事もお読みください

【簡単】Let’s Encryptの自動更新をcronなしで実現しよう

【対処法】サイトを常時SSL化(https化)したらエラーで見られなくなってしまった時


Advertisement

Web開発カテゴリの最新記事