Let's Encryptの信頼性検証に失敗しました - SSL証明書エラー

2のコメント

最近、無料の証明書Let's EncryptがインストールされているサイトでSSL証明書エラーが発生するケースが増えています。 10月に突然「接続がプライベートに設定されていません」という警告が表示された場合は、最近のLet's EncryptのDST Root CA X3ルート証明書の期限切れによるLet's Encryptの信頼性検証に失敗した可能性があります。

SSL証明書エラー - NET :: ERR_CERT_DATE_INVALID

Let's Encryptの信頼性検証に失敗しました

昨年9月に韓国電子認証では、 2021年9月 Let's Encryptセキュリティ問題の文を投稿したことがあります。

韓国電波認証の レッツなスクリプトLet's Encrypt信頼性の検証に失敗し 文書によると...

  1. Let's Encrypt(レッツあるスクリプト)は、2021年9月の警告を発行する
  2. Let's Encryptが信頼性の検証にルート証明書として使用するDST Root CA X3ルート証明書は、2021年9月に期限切れ
  3. Let's Encryptの自己ルート証明書であるISRG Root X1は、一部のソフトウェアの互換性の問題が発生し(例えば、Android 7.1以前のバージョン)
  4. Android 7.1以前のバージョンでは、Let's Encryptが発行された証明書を信頼しないようにされ、ウェブサイトへのアクセス時にエラーが発生しすることになる
  5. Android 7.1以前のバージョンでは、Let's Encryptの証明書がインストールされ、Webサイトにアクセスするためには、ISRG Root X1ルート証明書が登録されているFirefoxの(Firefox)のブラウザでは、接続可能(Firefoxブラウザは、OSのルート証明書のリストに依存せず、独自のルート証明書のリストを使用して)
  6. この問題を解決することができる方法は、OSをアップデートしたり、Androidの7.1以上をサポートする機器を購入して使用します。 またはFirefoxブラウザを介して接続可能
  7. ウェブサイトの管理者は、互換性の問題を考慮して、様々なOSおよびブラウザで信頼性の検証が可能な認証局の証明書では交換が必要

DST Root CA X3ルート証明書の有効期限によるSSL証明書の日付の有効期限の問題が発生した場合

DST Root CA X3 ルート証明書の有効期限が切れたため、一部の旧バージョンのブラウザでは、無料の Let's Encrypt 証明書がインストールされているサイトにアクセスしたときに証明書の有効期限がまだ到着していない場合でも、NET::ERR_CERT_DATE_INVALID 警告が表示されるケースが表示されます。

一部の場合 WordPress 管理者ページにアクセスするとこの問題が発生し、コンピュータに時計が正しく設定されていないというエラーが表示されることがあります。 (例:「時計が遠すぎる過去に設定されています」または「時計が遠すぎる未来に設定されています」または「NET :: ERR_CERT_DATE_INVALID)

DST Root CA X3ルート証明書の有効期限によるSSL証明書の日付の有効期限の問題が発生した場合
出典: Naver カフェ。

Firefoxブラウザは、OSのルート証明書のリストに依存せず、独自のルート証明書のリストを使用しているとするので、この問題が発生する場合 Firefoxブラウザでサイトにアクセスしてみると、問題が発生しないことです.

別の方法でCodeMShopの「Let's Encrypt未対応エラー「ドキュメントを参照してアクションを実行できます。

この時までに問題がないが、10月に入って急にサイトでNET :: ERR_CERT_DATE_INVALID警告が表示される場合は、DST Root CA X3ルート証明書の有効期限によることが疑わみることができます。

SSL証明書未設置時

サイトにSSL証明書がインストールされていない状況で、サイトのアドレスがhttp://example.co.kr形式ではなくhttps://example.co.kr形式に設定されている場合、NET :: ERR_CERT_AUTHORITY_INVALID NET :: ERR_CERT_DATE_INVALID エラーが発生します。

この場合には、1)SSL証明書をインストールするか、2)サイトのアドレスをhttp://example.co.kr形式に戻す問題が解決されます。

Bluehostを含むほとんどの海外ホスティングでは、Let's Encryptの無料証明書がサポートされています。 国内でも一部のWebホスティング商品では、Let's Encryptセキュリティサーバー証明書が無料で提供されることもありますが、有料でセキュリティサーバー証明書を購入する必要がある場合が多いです。

セキュリティサーバー証明書がインストールされていない場合、Chromeブラウザのアドレス欄に「注意事項」という警告が表示され、SEOに不利になる可能性があります。

参照

一部の記事にはアフィリエイトリンクが含まれている場合があり、パートナーの活動で一定額の手数料を受け取ることがあります。

2のコメント

  1. ありがとうございます。 頻繁に訪れるサイトで突然「接続が非公開に設定されていません」画面が表示され、慌てましたが、firefoxで接続するのでエラーは発生しませんね。

    応答

    1. 最近では、「接続はプライベートに設定されていません。 攻撃者がexample.comから情報(パスワード、メッセージ、クレジットカードなど)を盗用しようとしている可能性があります。 エラーが発生するケースが多いようです。 上記の措置により、Windowsでは問題が解決します。 Mac Safariでも同様の警告が表示されているようです。 Macでは、Safariブラウザでエラーが発生した場合は、他のブラウザでテストできます。

      応答

コメントを残す

*電子メール情報は公開されません。