さらに詳しいSSLの仕組み

SSLのエラーや警告まとめ

SSL暗号化通信におけるエラーや原因、セキュリティ警告表示例をまとめたページです。

PDF資料配布中
  1. GMOグローバルサイン
  2. SSLとPKI・電子証明書ガイド
  3. SSLの仕組みと活用・最新動向
  4. SSLのエラーや警告

SSLの設定や内容に不備があるエラーについて

SSLサーバ証明書を正しく設定しなかったり、有効期限外の証明書をインストールしている場合は、主要ブラウザ別に以下のような警告が表示されます。

証明書の設定不備(中間CA証明書の不備含む)や「自己署名証明書」を利用している場合

Google Chrome

Internet Explorer

証明書の有効期限が切れている場合

Google Chrome

Internet Explorer

※クライアントPCの時間が正常でない場合も同様のメッセージが表示されることがあります。

証明書が失効している場合

Google Chrome

Internet Explorer

証明書のコモンネームとブラウザで入力してるFQDN(ホスト名.ドメイン名等)の不一致

Google Chrome

Internet Explorer

※例えば「ssl.example.org」で証明書を申請した場合、「www.example.org」は別名と判断されます。

SSLコンテンツと非SSLコンテンツが混在している場合

正しく設定したSSLサーバ証明書を導入しても、ウェブサイト内に非SSLのコンテンツがあると警告表示がされます。主要ブラウザによって警告表示の仕方はまちまちです。

Google Chrome

httpとhttpsが混在のSSLエラー  chrome
鍵マークの表示が消える

Internet Explorer

httpとhttpsが混在のSSLエラー  Internet Explorer
ダイアログが出る
  • フレームを利用したページ構成で、一部のフレームに非SSLのページを呼び出しているか
    ※フレーム分割しているウェブページの場合には、フレーム内のコンテンツすべてをSSL接続にすることをお勧めいたします。
  • 画像やスタイルシートなどの一部コンテンツを非SSLで呼び出していないか。(例:http://から始まるフルパスでリンクをしている場合)

HTTP接続(非SSL)ページに対する警告

Google Chromeが、2018年7月24日リリース予定のバージョン68より、すべてのHTTP接続(非SSL)ページに「保護されていない通信」警告の表示を開始します。

Google Chrome「保護されていない通信」

危険性があるサイトの警告

Google Chrome

Google Chrome

Internet Explorer

IE

SHA-1証明書を利用している場合

SHA-1とは、ハッシュ関数の種類で、改ざん検知に利用される署名アルゴリズムのことです。
SHA-1ハッシュ関数の危殆化により、SHA-1証明書は既に主要認証局からの発行が停止され、SHA-1よりハッシュ値の長いSHA-2(SHA256)証明書へ移行されました。
SHA-1証明書を使い続けているウェブサイトにアクセスすると、以下のような警告が表示されます。

Google Chrome

SHA-1証明書警告  chrome

Internet Explorer

無料PDF資料「SSL/TLSのキホン徹底解説」「常時SSLのススメ メリットと注意したいポイント」配布中!

初めての方でもわかるSSL/TLSのキホン 徹底解説 PDF資料

初めての方でもわかるSSLやSSLサーバ証明書の基礎知識、「常時SSL」など、各種PDF資料を配布しております。

資料ダウンロードはこちらから

ページのトップへ戻る