証明書に対するセキュリティ警告について(Google Chrome)
ブラウザ「Google Chrome」において、Webサイト閲覧時に証明書に対するセキュリティ警告が表示される場合があります。
これは、Google社がWebサイトからの通信を暗号化する方法をより強く推奨する方針によるもので、Chrome70以降で発生します。
警告の表示方法には、次の2種類があります。
どちらの場合も、対象のWebサイトの運用者が対処しない限り、閲覧者が警告を表示させない方法はありません。
- アドレスバーに「保護されていない通信」と表示される
- 証明書が取得されていない(*1 参照)Webサイトを閲覧した際に、アドレスバーに「保護されていない通信」と表示されます。
この警告は、「Webサイトからの通信が暗号化されていないため、Webページを改ざんされたり、入力した情報が第三者に盗まれる恐れがある。」という意味です。 - 警告画面が表示されてWebサイトが表示されない
- Webサイトを閲覧する際に、警告画面が出てWebサイトが表示されない場合があります。
その場合は、URLが詐称されていないかなどをよく注意し、必要に応じてWebサイトの運用者に連絡してください。
または、早急に閲覧する必要があれば次の回避方法を参照してください。
警告画面が表示された場合の回避方法
Webサイトを閲覧する際に警告画面が出てWebサイトが表示されない場合は、次のような理由が考えられます。
この問題を解決するためには、当該Webサイトの運用者が証明書を新たに取得または更新する必要があります。
閲覧者側で一時的に当該Webサイトを表示したい場合は、次の方法で表示することができます。
ただし、あくまでも一時的な緊急回避方法であり、
安全な接続が証明されていない状態のままWebサイトを開くことになるので、
メールで送られてきた
URLが詐称されていないかなどをよく確認し、自身の責任に置いて十分注意してください。
個人が特定できる情報(住所、氏名、パスワード、カード情報など)は、このエラーが表示されているWebサイトでの入力は避けてください。
- 画面下方にある[詳細設定]をクリック。
- さらに表示された画面下方の[xxxxxにアクセスする(安全ではありません)]をクリック。
ご参考
- *1 証明書とは
- 第三者による攻撃から守るため、情報を暗号化して通信する方法が「SSL/TLS暗号化」です。
暗号化されているかどうかは、WebサイトのURLが「https://」から始まるページであればSSL/TLS暗号化されており、「http://」から始まるページはSSL/TLS暗号化されていません。
証明書とは、「認証局」や「認証事業者」(企業)が証明書の発行を依頼したWebサイトの運営元を調査し、信頼できると判断した場合は認証証明書を発行します。
そのため、SSL/TLS証明書が発行されているWebサイトは、「運営元が明らかで、安全な(詐称されていない)サイトであり、個人情報を暗号化して通信される」と言えます。 - *2 旧Symantec証明書に対するGoogle Chromの対応
- Google社は、Symantec社が証明書の直接の発行元でなくなったため、Symantec社から発行されている証明書を、Google Chromeバージョン66以降で無効化しています。
Chrome’s Plan to Distrust Symantec Certificates[英語](Google Security Blog)
