このサイトは安全ではありません。この接続ではプライバシーが保護されません。安全な接続ではありません。について

このサイトは安全ではありません。この接続ではプライバシーが保護されません。安全な接続ではありません。について

みなさん、こんにちは!

ブリュの公式ブログ.netにお越しいただきまして、ありがとうございます。

このサイトでは、ITについて特化したサイトを運営しています。

今回は、ウェブサイトを閲覧しているときに表示される、「このサイトは安全ではありません。」、「この接続ではプライバシーが保護されません。」、「安全な接続ではありません」という表示。

突然赤い文字で表示されるので、びっくりする方もいるでしょう。

今回は、こうしたエラーのために表示できなくなる原因と、対処方法を紹介します。

ユーザー側で対処できることもありますが、多くの場合はサーバー側の設定ミスや、SSLの期限切れが原因です。

スポンサーリンク

コンピューターウイルスではない!

はじめに書いておきますが、このエラーの本質的な原因としては、コンピューターウイルスではありません。

このエラーはウイルスについてはノータッチです。

安全ではないサイトの判定基準が、コンピューターウイルスを媒介しているサイトという意味ではないからです。

この点については安心してください。

このサイトは安全ではありませんなんて書かれると、なんだか危険ないサイトにアクセスしたような感じになります。

でも、接続自体遮断されていますので、コンピューターウイルスに関しては、基本的に何も心配ありません。

怪しいリンクをクリックした場合や、直前で怪しいサイトを閲覧していた場合など、心当たりがあるなら、ブラウザを閉じれば問題ないでしょう。

※連続した転送など、ブラウザが妙な動きをしたなど、心当たりがあれば念のためウイルススキャンを行ってください。

この記事では、安全ではないサイトとして接続が遮断されたサイトにアクセスできる可能性がある方法を説明しますが、「普段見れていたサイトが見れなくなった!」という場合以外には、基本的に行わないのが無難です。

先に書いておくと、「安全ではないサイト」と表示されるのは、SSLの証明書切れです。

本当のサイトの安全性とは無関係な部分でエラーが出ています。

ただ、健全なサイトであれば、SSLの証明書が切れることはありません。

いつも見れていたサイトが、突然見れなくなったという場合以外には、静かにブラウザと閉じちゃいましょう。

インターネットの世界においての常識として、アクセスできないからと言って危険なサイトではないですが、アクセスできても危険なサイトということも十分あります。

URLには、httpとhttpsがある

インターネット上のURLには、httpから始まるものと、httpsから始まるものがあります。

従来はhttpから始まるURLが主流でした。

このhttpから始まるURLにアクセスすると、パソコンやスマートフォンと、サーバーの間が平文通信されます。

平文通信とは、暗号化されない通信のことであり、通信経路において誰かに覗かれると、通信内容が読み取られてしまいます。

よく、「暗号化されていないサイトではクレジットカードの情報を入力してはだめだ」と聞きますよね。

その理由がこれで、暗号化されていない時に、通信経路において、誰かにクレジットカードの情報を覗かれる危険があるのです。

一方、httpsから始まるURLは、SSL接続と言って、暗号化された通信が行われます。

パソコンやスマートフォンとサーバーの間が暗号化されるので、通信経路において誰かに覗かれたとしても、暗号分しか取得できません。

この暗号分からは、容易に通信内容を復元できないので、通信経路におけるセキュリティが高い通信といえます。

このSSL通信を行うには、サーバー側でSSL通信に対応したアルゴリズムが組み込まれていることが必要になります。

スポンサーリンク

SSL接続に失敗したときに表示される

「このサイトは安全ではありません。」というのは、SSL通信に失敗した際に表示されるものです。

SSL通信とは、暗号化通信のことで、今お使いのパソコンやスマートフォンと、サーバー間の接続の暗号化を行います。

この暗号化によって、通信経路において第三者に通信内容を覗かれないようにすることが可能です。

この暗号化接続に失敗したときに、このようなエラーが表示されることになります。

SSL通信とは?

そもそもSSL通信とは何なのかということですが、先ほども書いたように暗号化通信のことであり、パソコンやスマートフォンとサーバー間の接続を暗号化します。

暗号化を行うことで、通信経路において、通信内容を他の人に覗かれないようにすることができます。

この暗号化通信を適用するには、SSLの証明書が有効であることと、サーバー側にSSLのための暗号化アルゴリズムの設定が行われていることが必要になります。

パソコンやスマートフォンから、httpsのアドレスでアクセスすることで、SSL通信の接続確立をサーバーにリクエストします。

サーバー側では暗号化アルゴリズムが立ち上がり、暗号解読のためのカギをパソコンに送ります。

その結果、SSL通信が確立することになります。

しかし。SSL証明書、あるいはサーバーのSSL暗号化アルゴリズム対応の、どちらか一方でも欠けている場合、SSL通信を確立できません。

その時に、https://から始まるアドレスにアクセスすると、サーバーとの間で暗号化通信が失敗することから、安全ではありませんという表示が出ます。

対処方法は?

さて、このように安全ではありませんと表示されるサイトにアクセスする方法なのですが、うまくいけば一つだけ方法があります。

その方法が、URLのhttpsをhttpに直してEnterすることです。

先ほども書いたように、安全ではありませんの表示は、httpsというURLによってSSL接続を行うのに、サーバー側でSSLに対応できていないためにおこるエラーです。

それなら、初めからhttpの平文通信にしてアクセスすれば、安全ではありませんのエラーは表示されなくなります。

ただし、SSL化されているウェブサイトであれば、サーバー側で通常、httpでアクセスしてきてもhttpsにリダイレクト(転送)するような設定が行われています。

※当サイトでも、http://brionac-yu-yake.net/でアクセスしてきても、https://brionac-yu-yake.netに転送するように設定しています。

この場合、httpに直してアクセスしても、強制的にhttpsにリダイレクトされてしまうので、もアクセスすることはできません。

こうなった場合には、サーバー側での対処を待つしか方法はないでしょう。

最終的にはサーバー側の問題

安全ではありませんの表示については、100%サーバー側の問題です。

サーバー側の対処としては、SSL通信を有効にするしか方法はありません。

または、httpの平文通信でのアクセスができるように、転送設定を解除するかでしょう。

いずれにしても、サイトに訪問した立場にとっては対処方法がありませんので、再度アクセスできるようになるまで待つのみです。

各ブラウザの警告文の意味を解説

SSL通信に失敗した場合、ブラウザごとに異なる警告文が表示されます。

その意味についても解説していきましょう。

Edge

Edgeの警告文は次のようになっています。

Edgeの警告文を抜き出してみます。

このサイトは安全ではありません

だれかがユーザーを騙そうとしているか、サーバーに送信されたデータを盗み取ろうとしている可能性があります。このサイトをすぐに閉じてください。

Edgeの場合には、なかなかインパクトのある表現が使われています。

一行目の「このサイトは安全ではありません」については、微妙な言い回しとなっています。

何が安全でないのかの説明がありませんね。

本記事を読んでいただいた方ならわかるとは思いますが、サイトまでの通信経路が安全ではないという意味です。

このエラーが表示された段階で、本当にサイトが危険であるかどうかまでは判定できません。

続く文章で、「だれかがユーザーを騙そうとしているか、サーバーに送信されたデータを盗み取ろうとしている可能性があります。このサイトをすぐに閉じてください。」という部分について見ていきましょう。

ここの部分については、おそらくSSLの証明書のことを言っている部分です。

そもそもSSL通信に失敗する原因の一つとしては、SSLの証明書の期限切れがあります。

SSL証明書とは、サイトの信頼性を証明するシステムのことです。

SSLの証明書は、次の3段階があります。

上にあるほど、より強力な証明書ということです。

  • EV認証
  • 企業認証
  • ドメイン認証(当サイトはコレ!)

証明書がないということは、サイトの安全性が確認できない、つまり架空のサイト、偽物サイトである可能性があるということです。

したがって、Edgeの表示である、「このサイトは安全ではありません。」という表現は、SSLによる暗号化通信と、SSLの証明書の総合的な安全性を強く意識した表現であるということになります。

なお、SSL証明書の強さとSSL通信の強さは関係ありません。

SSL通信のアルゴリズムは、通信経路を安全にするもので、SSLの証明書はサイトの安全性を証明するものであり、全く別の存在です。

Google Chrome

GoogleChromeの場合には、次のような警告文が表示されます。

Google Chromeの警告文を抜き出してみます。

この接続ではプライバシーが保護されません
●●●.comでは、悪意のあるユーザーによって、パスワード、メッセージ、クレジット カードなどの情報が盗まれる可能性があります。

一行目の「この接続ではプライバシーが保護されません」というのは、SSLの暗号化が行われないことを示す直接的な表現です。

インターネットの通信技術に即して、ストレートな表現がされており、非常に分かりやすいです。

2行目の「●●●.comでは、悪意のあるユーザーによって、パスワード、メッセージ、クレジット カードなどの情報が盗まれる可能性があります。」については、先ほど説明したSSLの証明書の期限が切れていることを示しています。

架空サイトを疑えよ!という意味合いです。

Firefox

最後に、Firefoxの場合には次のような警告文が表示されます。

Firefoxの警告文を抜き出してみます。

安全な接続ではありません

●●●.comの所有者によるウェブサイトの設定が不適切です。あなたの情報が盗まれることを防ぐため、このウェブサイトへの接続は確立されません。

一行目の「安全な接続ではありません」については、もう説明の必要はないでしょう。

2行目の「●●●.comの所有者によるウェブサイトの設定が不適切です。」というのは、サーバーがSSLの暗号化アルゴリズムに対応していないことを説明しています。

最後の、「あなたの情報が盗まれることを防ぐため、このウェブサイトへの接続は確立されません。」については、SSLの証明書が無効であることから、架空サイト、詐欺サイトへアクセスしている可能性を表現している部分です。

このサイトは安全ではありません。この接続ではプライバシーが保護されません。安全な接続ではありません。についてのまとめ

ここまで、「このサイトは安全ではありません」や「この接続ではプライバシーが保護されません」、「安全な接続ではありません」のエラーの意味と対方法について開設してきました。

基本的にはサーバー側のミスであり、訪問したユーザーのミスではありません。

今までアクセスできていたサイトが急にアクセスできなくなったら、URLのhttpsをhttpに変更してみてください。

もしかしたらアクセスできるかもしれません。

もしサイトの運営者様が当記事をご覧になっているのであれば、このようなユーザーの不安をあおるようなエラーが表示される状態は防ぎましょう。

こうしたエラーを表示させないためには、サーバーの移転時には、SSL接続についての動作確認は必須です。

また、日常的にも、SSL証明書の有効期限には注意しましょう。

なお、ブラウザにおけるSSL関連の警告として、「保護されていない接続」と言うものもあります。

関連する内容なので、合わせてお読みいただけると幸いです。

Google Chromeの「保護されていない通信」という警告について

以上、参考になれば幸いです。

記事の内容に関してご不明な点は、 お問い合わせからお願いします。

記事内容と関係なくても、WordPress等でわからないことがあったらコメントしてください!

スポンサーリンク

シェアする

  • このエントリーをはてなブックマークに追加

フォローする