※外部調査会社によるWebサイト担当者へのアンケート調査結果(2022年12月現在)
- GMOグローバルサイン
- SSLサーバ証明書
- SSLサーバ証明書とは
- SSLサーバ証明書のエラーや警告まとめ
SSLサーバ証明書設定の不備、有効期限外の証明書の利用、SSLコンテンツと非SSLコンテンツの混在、HTTP接続(非SSL)ページ、フィッシングなど危険性があるサイト、SHA-1証明書を利用しているサイトなど、各種エラーや警告表示例を主要ブラウザ別にまとめました。
SSLの設定や内容に不備があるエラーについて
SSLサーバ証明書を正しく設定しなかったり、有効期限外の証明書をインストールしている場合は、主要ブラウザ別に以下のような警告が表示されます。
証明書の設定不備(中間CA証明書の不備含む)や「自己署名証明書」を利用している場合
Google Chrome
Internet Explorer
証明書の有効期限が切れている場合
Google Chrome
Internet Explorer
※クライアントPCの時間が正常でない場合も同様のメッセージが表示されることがあります。
証明書が失効している場合
Google Chrome
Internet Explorer
証明書のコモンネームとブラウザで入力してるFQDN(ホスト名.ドメイン名等)の不一致
Google Chrome
Internet Explorer
※例えば「ssl.example.org」で証明書を申請した場合、「www.example.org」は別名と判断されます。
SSLコンテンツと非SSLコンテンツが混在している場合
正しく設定したSSLサーバ証明書を導入しても、ウェブサイト内に非SSLのコンテンツがあると警告表示がされます。主要ブラウザによって警告表示の仕方はまちまちです。
Google Chrome
鍵マークの表示が消える
Internet Explorer
ダイアログが出る
- フレームを利用したページ構成で、一部のフレームに非SSLのページを呼び出しているか
※フレーム分割しているウェブページの場合には、フレーム内のコンテンツすべてをSSL接続にすることをお勧めいたします。 - 画像やスタイルシートなどの一部コンテンツを非SSLで呼び出していないか。(例:http://から始まるフルパスでリンクをしている場合)
HTTP接続(非SSL)ページに対する警告
Google Chromeが、2018年7月24日リリース予定のバージョン68より、すべてのHTTP接続(非SSL)ページに「保護されていない通信」警告の表示を開始します。
危険性があるサイトの警告
Google Chrome
Internet Explorer
SHA-1証明書を利用している場合
SHA-1とは、ハッシュ関数の種類で、改ざん検知に利用される署名アルゴリズムのことです。
SHA-1ハッシュ関数の危殆化により、SHA-1証明書は既に主要認証局からの発行が停止され、SHA-1よりハッシュ値の長いSHA-2(SHA256)証明書へ移行されました。
SHA-1証明書を使い続けているウェブサイトにアクセスすると、以下のような警告が表示されます。
Google Chrome
Internet Explorer
『初めての方でもわかるSSLのキホン』他、SSLに関するPDF資料プレゼント中!
・ もっとSSL/TLSについて知りたい
・ SSL/TLSの実装を検討している
といった方におススメのSSL/TLSについての最新資料をご用意しております。お気軽にダウンロードしてください。