「接続はプライベートではありません」とはどういう意味ですか? | SSLエラーを修正する方法


「接続はプライベートではありません」エラーとはどういう意味ですか?

ユーザーは、「接続」によってWebサイトへのアクセスがブロックされることがあります。プライベートではありません」というメッセージ。このエラーは、クライアントデバイスが暗号化されることを期待していても、クライアント(ラップトップやタブレットなどのユーザーのデバイス)とサーバー(Webサイトホスト)の間の接続が暗号化されていないことを意味します。

その結果、攻撃者はユーザーがWebサイトで何をしているのかを確認できるようになります。クライアントとサーバー間のメッセージは、スクランブルされるのではなく、プレーンテキストで送信されます。暗号化。さらに、クライアントは正しいサーバーに接続されていることを確認できません。

これが、ブラウザに「接続がプライベートではありません」または「接続が安全ではありません」と表示される理由です。 Webサーバーを検証できず、メッセージを暗号化して攻撃者によるメッセージの読み取りを阻止することもできません。

このエラーは、WebサイトのSSL証明書の問題が原因で発生します。または、有効期限が切れているか、正当な証明書機関によって発行されていないか、クライアントが他の理由でアクセスできません。安全なHTTPS接続を介してウェブサイトにサービスを提供するにはSSL証明書が必要です。

無効または欠落しているSSL証明書は、角の店のレジ係が古いことを証明するために身分証明書を要求するのとほぼ暗号的に同等です。アルコールを購入するのに十分で、政府発行のIDカードを作成する代わりに、誰かが「この男はジェフという名前で、22歳です」と書いた紙を引き出します。これはもちろんです。正当な身分証明書ではありません。その男性は実際には22歳ではない可能性があり、さらに言えば、その男性はジェフという名前でさえない可能性があります。レジ係は疑いを持って対応し、取引を完全に終了する権利があります。

ジェフのように、SSL証明書のないウェブサイトはその身元を証明できません。さらに、SSL証明書のないウェブサイトは通信を暗号化できません。ジェフのIDカードがないために、世界中の誰もが突然聞くことができると想像してみてください。ジェフとレジ係の間の会話。

  • Google Chromeでは、エラーメッセージは「接続は非公開ではありません」であり、その後に「攻撃者が「
  • MozillaFirefoxでは情報を盗もうとしている可能性があります」 s:「接続が安全ではありません」
  • Microsoft Edgeでは、「接続が安全ではありません」

多くの場合、ユーザーは引き続きこのメッセージにもかかわらず、これは推奨されませんが、ページ。 HTTPSがないと、さまざまなサイバー攻撃が発生する可能性があります。

SSL証明書とは何ですか? HTTPSとは何ですか?

SSL証明書は、Webサイトの所有権を確認し、安全で暗号化された接続を開くことを可能にします。これは、次のような情報を含むWebサーバーにインストールされたテキストファイルです。

  • 証明書の有効期限
  • 証明書が発行されたドメイン名
  • ドメインを所有しているのはどの個人、組織、またはデバイスか
  • 証明書を発行した証明書機関
  • 公開鍵

SSL証明書SSL(TLS)暗号化を使用してWebサイトとの間の通信を暗号化するために必要です。これはHTTPSとも呼ばれます。

データがTLS / SSLで暗号化されている場合、誰かがデータをやり取りするときに傍受します。クライアントとサーバーの間では、それは彼らにとってランダムなナンセンスのように見えます。データが暗号化されていない場合、誰かがデータを傍受して簡単に読み取ることができます。暗号化は、メールを通過するときに個人の手紙の内容を保護する封筒のようなものです。

このSSLエラーの原因は何ですか?

SSL証明書に関する多くの問題により、「接続はプライベートではありません」エラーが発生する可能性があります。

ウェブサイトSSL証明書が無効であるか、欠落しています。彼はいくつかの理由でそうなる可能性があります。提示されたSSL証明書に間違ったWebサイトがリストされている、SSL証明書の有効期限が切れている、または予期されたときにSSL証明書がまったくない(たとえば、ユーザーがhttps://www.example.comをブラウザに挿入しますが、example.comにはHTTPSがありません。

SSL証明書にはドメイン名のバリエーションがリストされていません。たとえば、SSL証明書にはwww.exampleがリストされている場合があります。 comですが、example.comではありません(「www」なし)。これは、SSL証明書のサブジェクト代替名(SAN)セクションが正しく入力されていない場合に発生します。その結果、Webサイトには有効なSSL証明書がありますが、 「ユーザーが入力したURLと証明書に記載されている内容が一致しません。したがって、ブラウザは証明書を無効と見なします。

Webサーバーが間違ったWebサイトのSSL証明書を提示しました。これは次の場合に発生する可能性があります。複数のWebサイトが1つのIPアドレスでホストされています。これらの各Webサイトに独自のSSL証明書がある場合、サーバーは、クライアントデバイスがWebサイトの1つに安全に接続しようとしたときに、どのSSL証明書を表示するかを知らない可能性があります。これは、パッケージが集合住宅に郵送される場合と同様ですが、アパート番号です。アドレスには含まれていません。 SNIと呼ばれるTLSプロトコルの拡張機能は、このエラーの防止に役立ちます。

その他の考えられる原因は次のとおりです。

  • 証明書は自己署名されています。つまり、証明書はWebサイトのオペレーターによって生成されたものです。サードパーティの認証局の代わりに
  • ブラウザは証明書を発行した認証局を認識しません
  • SymantecがSSL証明書を発行しました(Symantecが発行したSSL証明書はすべて信頼されていません)主要なブラウザによる)
  • SSL証明書にサポートされていない機能がある可能性があります(SHA-256の代わりにSHA-1ハッシュを使用するなど)
  • クライアントデバイスのクロックが不正確であるため、 「SSL証明書の有効期限が切れているかどうかを確認できません

これらのSSL証明書エラーを修正する方法

ユーザー向け

更新ページ:ネットワーク接続には、クライアントとサーバー間の多くのやり取りが含まれますが、ほとんどの場合、ユーザーは気づきません。これらの通信はいくつでも正しく行われない可能性があります。このため、再試行してページを再読み込みすることで、さまざまなエラーを解決できます。

ブラウザのキャッシュをクリアする:ブラウザは、ユーザーが以前にアクセスしたWebサイトの情報とコンテンツを一時的な保存場所と呼ばれる場所に保存します。 「キャッシュ」。ブラウザのキャッシュをクリアしてページを再度読み込もうとすると、ページを更新するのと同様の効果があります。ウェブサイトはブラウザの観点からはきれいな状態であり、ブラウザは適切な接続を再試行できます。または、シークレットモード(Chrome)、プライベートモード(FirefoxとSafari)、またはInPrivateモード(Edge)でページを開くこともできます。これらのモードでは、ブラウザはキャッシュにアクセスしません。

クロックをリセットする:ユーザーはコンピュータのクロックをリセットすることもできますが、これは不正確である可能性があり、デバイスがSSL証明書を期限切れまたは誤って拒否する原因になります。無効です。

「www」を追加:SANエラーを回避するために、ユーザーは「www」(またはドメインプレフィックスが何であれ)を含むようにドメイン名を再入力してみてください。

使用別のブラウザ、またはブラウザの更新:古いバージョンのブラウザはTLS暗号化に必要な機能(SNIなど)をサポートしていない可能性があります。必ず最新バージョンのブラウザを使用してください。

ウェブサイトの所有者向け

新しいSSL証明書を取得する:証明書の有効期限が切れている、時代遅れである、または自己署名されている場合、Webサイトは証明書機関から新しいSSL証明書を取得する必要があります(Cloudflareは無料のSSL証明書と、エンタープライズ向けにカスタマイズされた証明書を提供します)

SANが入力され、サブドメインが含まれていることを確認します。SSL証明書が有効な場合は、すべてのlを確認します。ドメインの正当なバリエーションが一覧表示されます。また、サブドメイン(www.example.comに加えてblog.example.com)をリストする必要があります。

WebサイトにHTTPSがない場合は、すべてのバックリンクがHTTPのみであることを確認してください。ユーザーが誤って使用した場合ウェブサイトがHTTPのみを使用しているときにHTTPS経由でURLを読み込もうとすると、ブラウザがウェブサイトのSSL証明書を取得しようとしたため、このエラーが発生する可能性があります。バックリンクを修正するだけでなく、ウェブサイトを設定する必要があります。誰かがHTTPS経由でHTTPを読み込もうとした場合、upはHTTPにリダイレクトします。また、そのようなWebサイトはSSL証明書を取得することを強くお勧めします。

「このサイトへの接続は安全ではありません」とはどういう意味ですか?

Chromeでは、HTTPサイトでブラウザバーの[安全ではありません]をクリックすると、このメッセージが表示されます。これは、WebサイトにSSL証明書がなく、暗号化にSSL / TLSを使用していないことを意味します。サイトとの間のトラフィック。ブラウザは通常、HTTPSを持たないWebサイトをブロックしませんが、ユーザーはlのような個人データの入力を避ける必要があります。非HTTPSWebサイトのogin資格情報、クレジットカードデータ、または政府発行のID番号。

Cloudflareはこの種のエラーの防止にどのように役立ちますか?

Cloudflareは無料のSSL / TLSを提供しますユニバーサルSSLを使用するWebサイトの暗号化。 Cloudflare TLS暗号化を使用するWebサイトでは、これらのエラーのほとんどが発生することはありませんが、クライアントデバイスが適切に構成されていないと、ポップアップが表示されることがあります。Cloudflareの無料SSL証明書の詳細をご覧ください。Cloudflareで潜在的なSSL / TLSエラーをテストしてください。診断センター。

Leave a Reply

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です