Webサイトに「このサイトは安全ではありません」と表示されてアクセスできなかった経験はありませんか?もしくは、自分のWebサイトにエラーメッセージが表示されて困っている運営者もいるでしょう。このエラーメッセージはMicrosoft EdgeやIEの警告文であり、ブラウザごとに以下のように文面が異なります。
Webブラウザによって文面は違いますが、表示される原因は共通しています。この記事では、「このサイトは安全ではありません」と表示される原因と対処法を解説します。
「このサイトは安全ではありません」が表示される原因6つ
Webサイトが「このサイトは安全ではありません」と表示される原因は、主に以下の6つです。
- WEBサイトのSSL証明書の有効期限切れ
- SSL証明書が自己署名
- コモンネームと入力ドメインが異なる
- SSL証明書の失効
- WEBサイト内コンテンツに非暗号化アイテムがある
- ウイルス対策ソフトによる警告
それぞれの詳しい原因と対処法を見ていきましょう。
(1)WEBサイトのSSL証明書の有効期限切れ
エラーメッセージ:「Webサイトのセキュリティ証明書はまだ有効になっていないか、有効期限が切れています。」
よくある原因の1つが、WEBサイトのSSL証明書(SSLサーバ証明書)の有効期限切れです。SSL証明書とは、Webサイト運営者の実在を証明し、通信を暗号化する電子証明書を意味します。
SSL証明書には約1年間の有効期限があり、期限以内に更新手続きをしていないWebサイトは上記のエラーメッセージが表示される仕様です。Webサイトの運営者が更新手続きをすれば、このエラー表示は解決されます。
(2)SSL証明書が自己署名
エラーメッセージ:「お使いのPCはこのWebサイトのセキュリティ証明書を信頼しません。」
SSL証明書を付与していても、自己署名を使っているWebサイトに表示されるエラーメッセージです。通常、SSL証明書は専門の第三者機関である「認証局」が発行します。
対する自己署名によるSSL証明書は、認証局に依頼せず個人が作成しているものです。そのため、信用性が低いサイトとして警告が発せられるわけです。サイト運営者が認証局によるSSL証明書を取得すると、警告は解消されます。
(3)コモンネームと入力ドメインが異なる
エラーメッセージ:「Webサイトのセキュリティ証明書のホスト名が、参照しようとしているWebサイトと異なります。」
上記警告は、入力したURLとSSL証明書のコモンネームが違う場合に表示されます。コモンネームとは、SSL証明書を付与したサイトのドメイン(サブドメインも含む)です。たとえば「https://www.example.jp/」のコモンネームは「www.example.jp」になります。
WebブラウザはSSL通信を実行する際、「入力したURL」と「接続先WebサイトのSSL証明書のコモンネーム」が同じであるか確認しています。合致しない場合、エラーメッセージが表示されます。多くの場合、Webサイト管理者によるSSL証明書の設定ミスが原因です。管理者が正しく再設定すると、エラー表示が消えます。
(4)SSL証明書の失効
エラーメッセージ:「このWeb サイトのセキュリティ証明書は取り消されたため、現時点でそこに移動できません。」
WebサイトのSSL証明書が失効していると表示されます。有効期限切れとは異なり、なんらかの原因によってSSL証明書が無効化されている状態です。
他のエラーメッセージには、「非推奨」との警告はありつつもWebサイトへの移動リンクが表示されています。しかし、SSL証明書の失効が原意の場合、エラーメッセージ内にWebサイトへの移動リンクは表示されません。したがって、Webサイト運営者がSSL証明書を再取得しない限り、当該サイトへのアクセスは不可能です。
(5)WEBサイト内コンテンツに非暗号化アイテムがある
画面全体へのエラーメッセージではなく、アドレスバーに「保護されていない通信」「安全ではありません」などの警告が表示されるパターンもあります。
WebサイトをSSL化しているのに表示される場合、Webサイト内の画像・動画などのコンテンツに「http」から始まる非暗号化アイテムがあるかもしれません。こうした状態のWebサイトを「混合コンテンツ」と呼びます。
混同コンテンツは、Webサイト内に暗号化されていないコンテンツが存在するため、攻撃者から改ざんされやすい危険な状態です。多くのWebブラウザは暗号化されていないコンテンツをブロックし、ユーザーに対し警告表示をしています。ユーザーからの信頼を損ねるため、サイト運営者はすみやかにサイトを常時SSL化させて、警告表示を解消するべきでしょう。
(6)ウイルス対策ソフトによる警告
Webブラウザではなく、現在使用中のウイルス対策ソフトが警告表示をする場合もあります。ウイルス対策ソフトは、ポリシー設定に従って疑わしいWebサイトをブロックする仕組みです。安全なWebサイトまでブロックされる場合、ポリシー設定のレベルが高すぎる可能性があります。頻繁にブロックされるのであれば、まずはお使いのウイルス対策ソフトのポリシー設定を確認してみましょう。
まとめ
Webサイトに「このサイトは安全ではありません」と表示される原因は、多くの場合SSL証明書が関係しています。Webサイト運営者であれば、SSL証明書の有効期限やコモンネームなどの設定を再確認してみてください。訪問したいWebサイトにエラーメッセージが出ている場合、可能であれば運営者に問い合わせて対応してもらうと良いでしょう。