WEBサイト:「このサイトは安全ではありません」の原因と解決方法

時計 2021.11.19 / 時計

WEBサイト:「このサイトは安全ではありません」の原因と解決方法

本記事ではWebサイトにアクセスした際に表示されるエラー
このサイトは安全ではありません
の原因と解決方法について解説していきます。

このエラーメッセージはブラウザのIEまたはEdgeで特定のサイトにアクセスした際に表示されることがあります。

今まで問題なくアクセスできたサイトでも突然このエラーが表示されることもあります。

このエラーの原因やその解決方法について見ていきましょう。

発生したエラーの概要

IEまたはEdgeでWebサイトにアクセスすると以下のエラーが表示してWebサイトにアクセスできないことがあります。

エラー:このサイトは安全ではありません。
エラー

このサイトは安全ではありません。
誰かが利用者を騙そうとしているか、サーバーに送信されたデータを盗み取ろうとしている可能性があります。このサイトをすぐに閉じてください。

上記エラーメッセージを読むと、悪意のあるサイトにアクセスしてしまったと思いますよね。

もちろんその可能性もありますが、正当なサイトにアクセスしている場合でもこのエラーが表示することがあります。

私の場合は今まで問題なくアクセスできたサイトでもこのエラーが表示したことが何度かあります。

またこのエラーメッセージの文言は、使用しているブラウザによって異なります。

Google Chromeでは次のようなエラーメッセージが表示されます。

この接続ではプライバシーが保護されません

Firefoxでは次の警告文が表示されます。

安全な接続ではありません

ブラウザによって表示される文言は異なりますが、エラーが表示される原因は同じです。

Webサイトに移動(アクセス)する方法

実は「このサイトは安全ではありません」のエラーが表示しても、エラーを無視してWebサイトに移動(アクセス)することができます。

Webサイトへ移動する際は、アクセスするURLが正式なものであることを確認し、自己責任で移動してください。

このエラー表示からWebサイトへ移動する方法は以下の通りです。

  1. 「詳細情報」をクリックする(Edgeでは「詳細」)
  2. 「詳細情報」をクリックする(Edgeでは「詳細」)
  3. 「Webページに移動(非推奨)」をクリックする
  4. 「Webページに移動(非推奨)」をクリックする

上記の方法でエラー表示を抜けて、目的のサイトにアクセスすることができます。

エラーの原因

「このサイトは安全ではありません」のエラー表示は、SSL/TLSサーバー証明書(SSL証明書)に関係するエラーです。

つまりブラウザがWebサイトにアクセスする際にSSL通信に失敗しているということです。

IT用語の確認

SSL(Secure Sockets Layer)とは、ユーザーとWebサイトの通信を暗号化する仕組みです。これにより重要な情報を暗号化し、悪意ある相手による盗聴や、情報の改ざんを防ぎます。

URLの先頭が「https://」のWebサイトではSSLが導入されており、そのサイトにアクセスすることはSSL通信を行うことを意味します。

日本のサイトの9割以上がSSL化されており、SSL導入はWebサイトを運営する上でデフォルトスタンダードです。

このSSL通信を行うためにはWebサーバー側のSSL証明書が有効である必要があります。SSL証明書が有効でない場合に本記事で紹介しているエラーが表示します。

エラーにはいくつかのパターンがあります。

  • DLG_FLAGS_SEC_CERT_DATE_INVALID
  • DLG_FLAGS_INVALID_CA
  • DLG_FLAGS_SEC_CERT_CN_INVALID
  • ERROR_INTERNET_SEC_CERT_REVOKED

エラー詳細の確認方法

上記エラーのうちどれが現在発生しているかは次の方法で確認できます。

  1. 「詳細情報」をクリックする(Edgeでは「詳細」)
  2. 「詳細情報」をクリックする(Edgeでは「詳細」)
  3. 展開したメッセージがエラーの詳細
  4. 展開したメッセージがエラーの詳細

それぞれのエラーについて次項より解説していきます。

DLG_FLAGS_SEC_CERT_DATE_INVALID:証明書の有効期限切れ

エラー

Webサイトのセキュリティ証明書はまだ有効になっていないか、有効期限が切れています。
エラーコード:DLG_FLAGS_SEC_CERT_DATE_INVALID

エラー:DLG_FLAGS_SEC_CERT_DATE_INVALID

このエラーはメッセージにあるように、
SSL証明書の有効期限が切れていることが起因して表示するエラーです。

SSL証明書には有効期限があります。そのため有効期限を更新せずにいると、このようにエラーが表示されてしまうのです。

解決方法としては、サーバー管理者がSSL証明書の有効期限を更新することで解決します。

DLG_FLAGS_INVALID_CA:証明書が自己署名

エラー

お使いのPCはこのWebサイトのセキュリティ証明書を信頼しません。
エラーコード:DLG_FLAGS_INVALID_CA

DLG_FLAGS_INVALID_CA

認証局で発行されたSSL証明書ではないことによって表示されるエラーです。

つまり自己署名で作成した証明書を使っている可能性が高いということです。

信頼された認証局で発行された証明書を使っていないため、信頼性は非常に低いサイトであると言えます。

DLG_FLAGS_SEC_CERT_CN_INVALID:コモンネーム不一致

エラー

Webサイトのセキュリティ証明書のホスト名が、参照しようとしているWebサイトと異なります。
エラーコード:DLG_FLAGS_SEC_CERT_CN_INVALID

SSL証明書のコモンネームとサイトのURLが異なっていることで表示されるエラーです。

IT用語の確認

コモンネームとは、FQDN(Fully Qualified Domain Name:完全修飾)のことを意味します。つまりwww.google.comのようにサブドメインとドメインをつなげた名前のことです

サーバー管理者が証明書の設定を間違っている可能性が高いエラーです。

ERROR_INTERNET_SEC_CERT_REVOKED:証明書の失効

エラー

この Web サイトのセキュリティ証明書は取り消されたため、現時点でそこに移動できません。
エラーコード: ERROR_INTERNET_SEC_CERT_REVOKED

エラーコード: ERROR_INTERNET_SEC_CERT_REVOKED

失効された証明書を使っている場合に表示されるエラーです。

これはサイトへアクセスする危険性が高いためか、「Webページに移動(非推奨)」のリンクがないです。

そのためサーバー管理者が対応しない限り、そのサイトへアクセスすることはできません。

まとめ

本記事「WEBサイト:「このサイトは安全ではありません」の原因と解決方法」はいかがでしたか。

「このサイトは安全ではありません」のエラーが表示しても焦らずに、まずはエラーの内容を確認しましょう。

アクセスしても問題がなさそうであれば、「Webページに移動(非推奨)」のリンクからWebサイトへアクセスすることができます。

しかし安全性が確保されているわけではないため、自己責任でWebサイトへのアクセスはしてください。