SSLサーバ証明書のエラーや警告まとめ

SSLサーバ証明書設定の不備、有効期限外の証明書の利用、SSLコンテンツと非SSLコンテンツの混在、HTTP接続(非SSL)ページ、フィッシングなど危険性があるサイト、SHA-1証明書を利用しているサイトなど、各種エラーや警告表示例を主要ブラウザ別にまとめました。

SSLの設定や内容に不備があるエラーについて

SSLサーバ証明書を正しく設定しなかったり、有効期限外の証明書をインストールしている場合は、主要ブラウザ別に以下のような警告が表示されます。

証明書の設定不備(中間CA証明書の不備含む)や「自己署名証明書」を利用している場合

Google Chrome

Internet Explorer

証明書の有効期限が切れている場合

Google Chrome

Internet Explorer

※クライアントPCの時間が正常でない場合も同様のメッセージが表示されることがあります。

証明書が失効している場合

Google Chrome

Internet Explorer

証明書のコモンネームとブラウザで入力してるFQDN（ホスト名.ドメイン名等）の不一致

Google Chrome

Internet Explorer

※例えば「ssl.example.org」で証明書を申請した場合、「www.example.org」は別名と判断されます。

SSLコンテンツと非SSLコンテンツが混在している場合

正しく設定したSSLサーバ証明書を導入しても、ウェブサイト内に非SSLのコンテンツがあると警告表示がされます。主要ブラウザによって警告表示の仕方はまちまちです。

• フレームを利用したページ構成で、一部のフレームに非SSLのページを呼び出しているか
  ※フレーム分割しているウェブページの場合には、フレーム内のコンテンツすべてをSSL接続にすることをお勧めいたします。
• 画像やスタイルシートなどの一部コンテンツを非SSLで呼び出していないか。（例：http://から始まるフルパスでリンクをしている場合）

HTTP接続(非SSL)ページに対する警告

Google Chromeが、2018年7月24日リリース予定のバージョン68より、すべてのHTTP接続(非SSL)ページに「保護されていない通信」警告の表示を開始します。

危険性があるサイトの警告

SHA-1証明書を利用している場合

SHA-1とは、ハッシュ関数の種類で、改ざん検知に利用される署名アルゴリズムのことです。
SHA-1ハッシュ関数の危殆化により、SHA-1証明書は既に主要認証局からの発行が停止され、SHA-1よりハッシュ値の長いSHA-2(SHA256)証明書へ移行されました。
SHA-1証明書を使い続けているウェブサイトにアクセスすると、以下のような警告が表示されます。