GMOグローバルサイン

SSLサーバ証明書

SSLサーバ証明書のエラーや警告まとめ

SSL暗号化通信におけるエラーや原因、セキュリティ警告表示例をまとめたページです。

SSLサーバ証明書 認知度No.1 ※外部調査会社によるWebサイト担当者への
アンケート調査結果(2022年12月現在)
  1. GMOグローバルサイン
  2. SSLサーバ証明書
  3. SSLサーバ証明書とは
  4. SSLサーバ証明書のエラーや警告まとめ

SSLサーバ証明書設定の不備、有効期限外の証明書の利用、SSLコンテンツと非SSLコンテンツの混在、HTTP接続(非SSL)ページ、フィッシングなど危険性があるサイト、SHA-1証明書を利用しているサイトなど、各種エラーや警告表示例を主要ブラウザ別にまとめました。

SSLの設定や内容に不備があるエラーについて

SSLサーバ証明書を正しく設定しなかったり、有効期限外の証明書をインストールしている場合は、主要ブラウザ別に以下のような警告が表示されます。

証明書の設定不備(中間CA証明書の不備含む)や「自己署名証明書」を利用している場合

Google Chrome

Internet Explorer

証明書の有効期限が切れている場合

Google Chrome

Internet Explorer

※クライアントPCの時間が正常でない場合も同様のメッセージが表示されることがあります。

証明書が失効している場合

Google Chrome

Internet Explorer

証明書のコモンネームとブラウザで入力してるFQDN(ホスト名.ドメイン名等)の不一致

Google Chrome

Internet Explorer

※例えば「ssl.example.org」で証明書を申請した場合、「www.example.org」は別名と判断されます。

SSLコンテンツと非SSLコンテンツが混在している場合

正しく設定したSSLサーバ証明書を導入しても、ウェブサイト内に非SSLのコンテンツがあると警告表示がされます。主要ブラウザによって警告表示の仕方はまちまちです。

Google Chrome

httpとhttpsが混在のSSLエラー  chrome
鍵マークの表示が消える

Internet Explorer

httpとhttpsが混在のSSLエラー  Internet Explorer
ダイアログが出る
  • フレームを利用したページ構成で、一部のフレームに非SSLのページを呼び出しているか
    ※フレーム分割しているウェブページの場合には、フレーム内のコンテンツすべてをSSL接続にすることをお勧めいたします。
  • 画像やスタイルシートなどの一部コンテンツを非SSLで呼び出していないか。(例:http://から始まるフルパスでリンクをしている場合)

HTTP接続(非SSL)ページに対する警告

Google Chromeが、2018年7月24日リリース予定のバージョン68より、すべてのHTTP接続(非SSL)ページに「保護されていない通信」警告の表示を開始します。

Google Chrome「保護されていない通信」

危険性があるサイトの警告

Google Chrome

Google Chrome

Internet Explorer

IE

SHA-1証明書を利用している場合

SHA-1とは、ハッシュ関数の種類で、改ざん検知に利用される署名アルゴリズムのことです。
SHA-1ハッシュ関数の危殆化により、SHA-1証明書は既に主要認証局からの発行が停止され、SHA-1よりハッシュ値の長いSHA-2(SHA256)証明書へ移行されました。
SHA-1証明書を使い続けているウェブサイトにアクセスすると、以下のような警告が表示されます。

Google Chrome

SHA-1証明書警告  chrome

Internet Explorer

『初めての方でもわかるSSLのキホン』他、SSLに関するPDF資料プレゼント中!

SSLとは SSL必要性 常時SSL

・ もっとSSL/TLSについて知りたい
・ SSL/TLSの実装を検討している
といった方におススメのSSL/TLSについての最新資料をご用意しております。お気軽にダウンロードしてください。

資料ダウンロードはこちら