SBAPP

「この接続ではプライバシーが保護されません」で見れない、突然証明書エラーが発生した原因と対処

2021年10月4日現在、PCやAndroidスマートフォンなどでウェブページを開いた際に「この接続ではプライバシーが保護されません」「接続はプライベートではありません」などのエラーが表示される、URLに「保護されていない通信」と表示される事例が急増しています。

この接続ではプライバシーが保護されません。
○○○では、悪意のあるユーザーによって、パスワード、メッセージ、クレジットカードなどの情報が盗まれる可能性があります。詳細

接続はプライベートではありません
このWebサイトは、あなたのこい人情報または金融情報を盗むために○○になりましている可能性があります。前のページに戻ってください。

エラー「この接続ではプライバシーが保護されません」などが表示されるウェブサイトが急増

2021年10月1日頃より、PCやAndroidスマートフォンでウェブページにアクセスすると、URLのhttps部分に赤色の取消線が付き「保護されていない通信」と表示されたり、SSL証明書のエラー「この接続ではプライバシーが保護されません」などが表示される事例が急増しています。

ルート証明書「DST Root CA X3」の期限切れが影響

SSL証明書のエラー「この接続ではプライバシーが保護されません」などの報告が急増している理由には、非営利団体のInternet Security Research Group (ISRG)が提供する認証局「Let’s Encrypt」のルート証明書「DST Root CA X3」が期限切れを迎えたことが影響しています。

現在の中間CA証明書「Let’s Encrypt Authority X3」は2021年3月18日までの有効期限を持っていますが、Let’s Encryptでは2020年9月までに新しい中間CA証明書の発行を予定しています。この新しい中間CA証明書でも、現在のルート証明書「DST Root X3」を継続して利用することができます。

しかしながら、「DST Root X3」が2021年9月30日までの有効期限となるため、来年の9月末をもって「DST Root X3」は利用できなくなります。

引用:さくらインターネット(公式コラム)

上記証明書を採用しているウェブサイトにアクセスした場合、環境によってはエラー「この接続ではプライバシーが保護されません」「接続はプライベートではありません」が発生します。

新しい証明書に対応しているデバイスについて

ここ最近の新しいデバイスであれば、新しい証明書(DST Root CA X3→ISRG Root X1)に自動で切り替わりますが、それには以下の互換性を満たす必要があります。互換性を満たさない場合はSSL証明書のエラー「この接続ではプライバシーが保護されません」等が表示されます。

  • Windows XP SP3以上(ルート証明書の自動更新が手動で無効にされていないことを前提)
  • macOS 10.12.1以上
  • iOS 10以上
  • iPhone 5以降
  • Android 7.1.1以上(ただし、Android 2.3.6以上でも特別な互換性拡張により動作可)
  • Mozilla FireFox 50.0以上
  • Ubuntu xenial / 16.04以上
  • Debian jessie / 8以上
  • Java 8 8u141以上
  • Java 7 7u151以上
  • NSS 3.26以上

また以下の条件を満たす場合は「2021年9月30日以前は正常にアクセスできたが、2021年10月1日以降はSSL証明書のエラーが発生する」といった事象が起こりえます。

  • macOS 10.12.1未満
  • iOS 10未満
  • Mozilla Firefox 50未満
  • ubuntu squeeze / 6以上、且つjessie /8未満
  • Java 8 8u101以上、且つ8u141未満
  • Java 7 7u111以上、且つ7u151未満
  • NSS v3.11.9以上、且つ3.26未満
  • Amazon FireOS (Silk Broeser) ※バージョン範囲不明
  • Cyanogen v10以降 ※ISRG Root X1に対応したバージョンが不明
  • Jolla Sailfish OS v1.1.2.16以降 ※ISRG Root X1に対応したバージョンが不明
  • Kindle v3.4.1以降 ※ISRG Root X1に対応したバージョンが不明
  • BlackBerry 10.3.3以上
  • PS4コンソール/ファームウェア 5.00以上 ※ISRG Root X1に対応したバージョンが不明

これらの互換性の情報は、記事末の参考文献内にあるLet’s Encrypt公式サイト、Certificate Compatibilityに記載されています。

OSアップデート、もしくはFirefoxであれば閲覧可能

2021年10月1日以降、一部のウェブサイトにアクセスした際にSSL証明書のエラー「この接続ではプライバシーが保護されません」等が発生する場合、OSをアップデートするなどして互換性を満たすことでエラーは解消できます。

もし古いデバイスで互換性を満たすことが難しい場合、端末に依存しない独自のルート証明書を持つブラウザ「Mozilla Firefox」であればエラーを回避してウェブページを閲覧できる可能性があるので試してださい。

またChromeにおいても、今後のアップデートでFirefoxと同じように端末に依存しない仕組みが実装される見込みのようです。

Browsers (Chrome, Safari, Edge, Opera) generally trust the same root certificates as the operating system they are running on. Firefox is the exception: it has its own root store. Soon, new versions of Chrome will also have their own root store.

引用:Certificate Compatibility(Let’s Encrypt)

コメント欄

  • Comments ( 2 )
  • Trackbacks ( 0 )
  1. こんにちは!
    10/1くらいからよく見ていたサイト、ブログ等が突然「接続はプライベートではありません」が表示されるようになり、
    疑問に思って悩んでいたところこちらに辿り着きました。
    Microsoft Edgeを使っていたところわかり、firefox、google chrome、operaをダウンロードしてみましたが同様の事態です。
    これはもう解決しようがないのでしょうか?
    パソコンに詳しくないので困惑しております…

コメントを投稿する(承認後に反映)

*

Return Top