ベストセラー人気 WordPress テーマTop 30 詳細

Let's Encrypt信頼性の検証に失敗し - SSL証明書エラー

Last Updated:2021年10月14日| 2のコメント
  • Naver ブログを共有する
  • Naver バンドに共有する
  • Facebook 共有する
  • Twitter 共有する
  • 카카오스토리공유하기

最近になって無料の証明書であるLet's EncryptがインストールされてサイトでSSL証明書エラーが発生する事例が増加しています。 10月に入って急に「接続が非公開に設定されていません」の警告が表示される場合、最近のLet's EncryptのDST Root CA X3ルート証明書の有効期限によるLet's Encrypt信頼性検証の失敗と関連していることがあります。

SSL証明書エラー -  NET :: ERR_CERT_DATE_INVALID

Let's Encrypt信頼性の検証に失敗し

昨年9月に韓国電子認証では、 2021年9月にLet's Encryptセキュリティ問題の文を投稿したことがあります。

韓国電波認証の レッツなスクリプトLet's Encrypt信頼性の検証に失敗し 文書によると、...

  1. Let's Encrypt(レッツあるスクリプト)は、2021年9月の警告を発行する
  2. Let's Encryptが信頼性の検証にルート証明書として使用するDST Root CA X3ルート証明書は、2021年9月に期限切れ
  3. Let's Encryptの自己ルート証明書であるISRG Root X1は、一部のソフトウェアの互換性の問題が発生し(例えば、Android 7.1以前のバージョン)
  4. Android 7.1以前のバージョンでは、Let's Encryptが発行された証明書を信頼しないようにされ、ウェブサイトへのアクセス時にエラーが発生しすることになる
  5. Android 7.1以前のバージョンでは、Let's Encryptの証明書がインストールされ、Webサイトにアクセスするためには、ISRG Root X1ルート証明書が登録されているFirefoxの(Firefox)のブラウザでは、接続可能(Firefoxブラウザは、OSのルート証明書のリストに依存せず、独自のルート証明書のリストを使用して)
  6. この問題を解決することができる方法は、OSをアップデートしたり、Androidの7.1以上をサポートする機器を購入して使用します。 またはFirefoxブラウザを介して接続可能
  7. ウェブサイトの管理者は、互換性の問題を考慮して、様々なOSおよびブラウザで信頼性の検証が可能な認証局の証明書では交換が必要

DST Root CA X3ルート証明書の有効期限によるSSL証明書の日付の有効期限の問題が発生した場合

DST Root CA X3ルート証明書の有効期限が原因で、一部の古いブラウザでは、無料のLet's Encrypt証明書がインストールされ、サイトを訪問したときに、証明書の有効期限がまだ到来していなくても、NET :: ERR_CERT_DATE_INVALID警告を表示する事例が示されています。

一部の場合 WordPress 管理者ページに接続時に、このような問題が発生し、コンピュータが時計が間違って設定されたエラーが表示されることもあります。 (例:「時計がとても遠い過去に設定されています」や「時計がそう遠くない将来に設定されています」または「NET :: ERR_CERT_DATE_INVALID)

DST Root CA X3ルート証明書の有効期限によるSSL証明書の日付の有効期限の問題が発生した場合
出典: Naver カフェ。

Firefoxブラウザは、OSのルート証明書のリストに依存せず、独自のルート証明書のリストを使用しているとするので、この問題が発生する場合 Firefoxブラウザでサイトにアクセスしてみると、問題が発生しないことです.

別の方法としてCodeMShopの "Let's Encrypt未対応エラー"ドキュメントを参照して、アクションを取って見ることができます。

この時までに問題がないが、10月に入って急にサイトでNET :: ERR_CERT_DATE_INVALID警告が表示される場合は、DST Root CA X3ルート証明書の有効期限によることが疑わみることができます。

SSL証明書未設置時

サイトにSSL証明書がインストールされていない状況で、サイトのアドレスがhttp://example.co.kr形式ではなくhttps://example.co.kr形式に設定されている場合、NET :: ERR_CERT_AUTHORITY_INVALID NET :: ERR_CERT_DATE_INVALID エラーが発生します。

この場合には、1)SSL証明書をインストールするか、2)サイトのアドレスをhttp://example.co.kr形式に戻す問題が解決されます。

Bluehostをはじめとする多くの海外ホスティングでは、Let's Encrypt無料の証明書がサポートされます。 国内でも一部のWebホスティング商品はLet's Encryptセキュリティサーバー証明書が無料で提供されることもが、有料でのセキュリティサーバー証明書を購入する必要があります。

セキュリティサーバー証明書がインストールされない場合はChromeブラウザでアドレスバーに「注意要する」の警告が表示されてSEOに不利できます。

参照



2のコメント

コメント

  1. 感謝します。 頻繁にアクセスするサイトで、突然「接続が非公開に設定されていません」画面が表示されて当惑したfirefoxで接続したら、エラーが発生しないですね。笑

    応答
    • 最近になって「接続が非公開に設定されていません。 攻撃者がexample.comで情報(例えば、パスワード、メッセージ、クレジットカードなど)を盗用しようといる可能性があります。」 エラーが発生した事例が多いようです。 上記の措置にウィンドウで問題が解決されています。 マックのSafariでも似たような警告が表示されるようです。 マックでは、Safariブラウザでエラーが発生した場合、他のブラウザでテストすることができるでしょう。

      応答