FirefoxとOperaでhttps接続が不可
- ESET SMART SECURITY8 を使用しているのですが、firefoxとoperaでhttps接続すると証明書のエラーが発生して接続出来なくなりました。
- 特定のサイトで発生する現象ではなく全てのサイトが対象です。
- ieとchromeでは問題なく接続できています。
- ベストアンサー
firefoxとoperaでhttps接続不可
ESET SMART SECURITY8 を使用しているのですが、本日よりfirefoxとoperaでhttps接続すると証明書のエラーが発生して接続出来なくなりました。特定のサイトで発生する現象ではなく全てのサイトが対象です。ieとchromeでは問題なく接続できています。operaのエラーメッセージは「"*." google.com"に対する証明書は、不明な証明機関"ESET SSL Filter CA"によって署名されています。この証明書が有効であるとは確認できません。と表示されています。 アプリケーション、ウイルス定義データベースとも、この現象の発生後最新にしましたが、現象が回避できません。回避方法をご教授ください。 ※OKWaveより補足:「ESETセキュリティ ソフトウェア シリーズ」についての質問です。
- KichoumenG3
- お礼率100% (2/2)
- ウィルス・マルウェア
- 回答数1
- ありがとう数2
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
「ESET SSL Filter CA」で検索すると、次のような関係FAQが出てきますが、ESETの設定で、「SSLプロトコルを常に検査する」が有効になっていますか? (「SSLプロトコルの検査機能」の安全性について) http://okwave.jp/qa/q8931588.html 詳細はまったく分かりませんが、デフォルトでは「SSLプロトコルを検査しない」が有効になっているので、そのまま利用していますが、その当たりに関係するのでは? 詳細は、サポートに問い合わせてみたらいかがですか。 http://eset-support.canon-its.jp/faq/show/368?site_domain=private
関連するQ&A
- セキュリティの警告ダイヤログ
IEで「セキュリティの警告」ダイヤログが表示されます。 「セキュリティ証明書の名前が無効であるか、またはサイト名と一致しません」 と書かれており、証明書の発行者は「ESET SSL Filter CA」となっています。 これは問題ないものでしょうか? ※OKWAVEより補足:「ESETセキュリティ ソフトウェア シリーズ」についての質問です。
- ベストアンサー
- ウィルス・マルウェア
- ESETをバージョンアップ後operaで接続不可
本日ウィルス対策ソフトESETを6から9にバージョンアップしました。その後operaでウェブページが閲覧しにくい状態になりました。アクセスすると「サーバーの証明書チェーンが不完全です」とでます。 このダイアログを何度か消すと表示は出来ますが、出来ないサイトもあります。特に認証が必要なページは表示されません(Yahoo!メールなどが見られないのが一番困ってます) IEでは問題ないのでoperaの問題とは思いますが、今までは似たようなダイアログは時々出てましたが(表示内容は記憶してません)一回消せば問題なく閲覧できメール画面には出てませんでした。 似たような質問を見つけたのですが http://okbizcs.okwave.jp/canon-its/questiondetail/?qid=9012147 operaでの証明書のインポート方法が良く判りません。証明書の種類がいくつかありどこにインポートするのか判らないのと、試してみたら途中で「秘密のキーが一致しません」と出てしまい困ってます。(秘密のキーはエクスポートに入れてません) ※ちなみにこの回答の中になる「SSLプロトコルを常に検査する」という項目をESETの画面で見つける事が出来ません。9には無いのでしょうか? それとも名称が変わっているのでしょうか。 どうしたら良いのか、よろしくお願いいたします。
- ベストアンサー
- ブラウザ
- FIREFOX 3.0 mail 不正なセキュリティ証明書
FIREFOX 3.0 を利用しはじめたのですが・・・mail URL を 開くと かならず下の表示がされます。 --------------------------------------------------------------- login.mail.goo.ne.jp は不正なセキュリティ証明書を使用しています。 自己署名をしているためこの証明書は信頼されません。 (エラーコード: sec_error_ca_cert_invalid) --------------------------------------------------------------- とでますので 接続できません。 これはgoo mailを例にした場合ですが、yahoo g-mail hotmail でも 同じ表示です。 接続する為には 例外設定にしなければならないようですが、FIRE FOX 3.0ではすでに深刻な脆弱性が発生しているとの報告もあり この為に起こる現象かな?と思うと怖いです。 FIRE FOX 3.0を 利用している人は 皆同じなのでしょうか? そうでなければ 正常に接続させる方法はありますでしょうか? それともPCのレジストリの問題?
- 締切済み
- ブラウザ
- chromeでhttpsのサイトに接続できない
会社のchromeからhttpsのサイトにアクセスできません (httpのサイトはアクセスできます) 会社のインターネットはproxy経由(通信内容を解析するためにオレオレ証明書付き?)でアクセスするようになっているのですが、chrome58から証明書の扱いが変わったようで、httpsのサイトにアクセスするとエラーで表示できなくなりました。 原因はオレオレ証明書だと思うのですが、どうれば通信できるようになるのか分りません。 その内接続できるようになるかと半年ほど放置していましたが、 一向に接続できないので、ローカルに別のProxyを立てたりして回避したりできないでしょうか。
- 締切済み
- ネットワーク
- CERT_AUTHORITY_INVALID
「net::ERR_CERT_AUTHORITY_INVALID」の発生条件について質問です。ブラウザのchromeにて上記エラーが発生したのですが検索して調べてみると以下ページにありますようにオレオレ証明書を使用しているケースがあげられており実際使用しています。 ただ、接続先が非SSLの環境のサーバーでも発生することはあるのでしょうか? https://security.data-site.info/1911.html
- ベストアンサー
- Windows系OS
- 緊急です!!!
esetを導入してから、今まで見れたyoutubeが見れなくなりました。 いつもはgoogle chromeからyoutubeへとんでいくんですが、導入後、そうしようとすると" このサイトは安全に接続できません www.youtube.com でログイン証明書が承認されなかった、またはログイン証明書の有効期限が切れている可能性があります。 システム管理者にお問い合わせください。 ERR_BAD_SSL_CLIENT_AUTH_CERT " というようになって接続できません。もちろん他のinternaetexplorerからも拒否されます。 ※OKWaveより補足:「ESETセキュリティ ソフトウェア シリーズ」についての質問です。
- 締切済み
- ウィルス・マルウェア
- クライアント証明書を必須にすると接続できない
社内のSSL環境を構築しておりますが、私の知識不足のためになかなかうまくいきません。 申し訳ありませんが、ご教授願えますでしょうか? ---テスト環境--- サーバA:www.XXXX.co.jp (Winodws Server 2008 R2 役割:IIS7.5、AD証明書サービス(スタンダート ルートCA)) サーバB:yyy.XXXX.co.jp (Winodws Server 2008 R2 役割:IIS7.5) クライアント1:IE7(WindowsXP)、IE9(Vista):クライアント証明書あり クライアント2:IE8(WindowsXP):クライアント証明書なし ---証明書--- サーバA(ルートCA認証局) |--サーバA:サーバAルートCAでサーバ証明書発行(IIS用:サイトのバインドに設定しSSLを設定(SSL設定:SSLが必須、クライアント証明書:必須)) |--サーバB:サーバAルートCAでサーバ証明書発行(IIS用:サイトのバインドに設定しSSLを設定(SSL設定:SSLが必須、クライアント証明書:必須)) |--クライアント1:サーバAルートCAでクライアント証明書発行 ---アクセス--- クライアント1→サーバAのサイト:表示/OK(正常にサイトを確認できる) クライアント2→サーバAのサイト:表示/NG(サイトを確認できない)クライアント証明書がないので正しい ※クライアント1→サーバBのサイト:表示/NG(403 13のエラーとなり接続できない)クライアント証明書はルートCAの証明があるのに接続できない クライアント2→サーバBのサイト:表示/NG(サイトを確認できない)クライアント証明書がないので正しい なぜサーバBのサイトへアクセスできないのでしょうか?ルートCAの証明書は有効となっているのですが?です。 ちなみにクライアント証明書のCRLは「http://www.XXXX.co.jp/」のcrlの場所となっています。 サーバBにAD証明書サービスをインストールし既存CAにてルートCAと利用すればよいのはわかるのですが、 インストールなしでできないものでしょうか?サーバを追加するたびにクライアント証明書を要求・発行しなくてもルートで承認している クライアントから接続できないのでしょうか? 証明書の発行、考えに問題があるのか分からないのですが、なにか回答があれば助かります。
- ベストアンサー
- ネットワーク
- 「SSLプロトコルの検査機能」の安全性について
Q1.「ESET Smart Security8」の設定で「SSLプロトコルを常に検査する」をONにするとブラウザのURL欄の鍵印をクリックしてサーバ証明書を確認すると、発行者が「ESET SSL Filter CA」となっていますが、これは、Superfishの様に、勝手にサーバ証明書を発行していると云う事ですか? ESET社が正規の認証局であっても、アプリで都度、サーバ証明書を発行するのは、Superfishi行為と云えるのでは? 一方、「SSLプロトコルを検査しない」をONにすると、オルジナルの正規の「VeriSign社のサーバ証明書」が表示されます。 Q2.「ESET Smart Security8」の仕様では、「SSLプロトコルを常に検査する」場合は、検査対象の「サーバ証明書」は使用出来ないので、代替としてESET社の「サーバ証明書」を使用すると云う事ですか? この仕様が非常に判り難く、納得がいかないのですが? 検査対象の「サーバ証明書」が検査OKであれば、何故、オリジナル原本の「サーバ証明書」が使用出来ないのですか? そもそも、ESET社の「サーバ証明書」は、当該サーバの安全性を保証・認証するものではないですよね? あたかも、Superfishの様に、勝手にアプリ用の「サーバ証明書」を都度、発行して、オリジナル原本の「サーバ証明書」に上書きしている様にしか見えませんが? Q3.Superfishの様に、「ESET Smart Security8」のESET社製「サーバ証明書」が、クラッカー犯罪者に抜き取られて、SSL通信が傍受・漏洩していると云う危険性はないのでしょうか? 本件の安全性を立証するバックデータで説明頂けると助かります。 Q4.「SSLプロトコルを常に検査する」機能は、クラッカー犯罪者がSSLプロトコルでマルウェアをダウンロードさせる様な行為を防御する為ですよね? この機能をOFFにすると「SSL通信では、一切、防御機能は働かずに、マルウェア等の被害を受けるリスクがある」と云う事ですか? それとも、この機能は、「サーバ証明書」の真偽だけをチェックしているだけですか? ※OKWaveより補足:「ESETセキュリティ ソフトウェア シリーズ」についての質問です。
- ベストアンサー
- ウィルス・マルウェア
- サイトにアクセスできません接続がリセットされました
SMART SECURITY9を使っていますが、NiftyWebメールやyoutubeもグーグル検索もグーグルフォトにもアクセスできません。 「このサイトにアクセスできません 接続がリセットされました。ERR_CONNECTION_RESET 」と出てしまいます。 また、普通のサイトでもjpgが表示されないとこもあります(同一ページで表示されるjpgとされないものがあります)。 ・以下の「SSL/TLSプロトコルフィルタリング」機能によって発生している可能性 をやってみるも、 5の[暗号化ネットワークトラフィック 信頼できる証明書]画面が表示されないので、それ以上作業できなかったです。 http://eset-support.canon-its.jp/faq/show/4584 ・「SSL/TLSプロトコルフィルタリング」を無効にしてもアクセスできません。 ・ Chrome メニュー > 設定 > 詳細設定を表示... > プロキシ設定の変更... > [LAN の設定] の順に移動して、 [LAN にプロキシ サーバーを使用する] チェックボックスをオフにしてますます。 グーグル検索も使えないので、解決方法の検索もできません(><) フレッツウィルスクリアから乗り換えて、Webサーフィンはサクサクいっていいのですが、肝心なことができないので困っております。よろしくねがいます。 ※OKWaveより補足:「ESETセキュリティ ソフトウェア シリーズ」についての質問です。
- 締切済み
- ウィルス・マルウェア
- FTP接続ができなくなった。
ESET Smart Security を入れてから、一部のサーバー(lolipop)に、FTP接続(NextFTP)できなくなりました。これを回避する方法はありますか。 ※OKWaveより補足:「ESETセキュリティ ソフトウェア シリーズ」についての質問です。
- 締切済み
- ウィルス・マルウェア
お礼
ご教授ありがとうございました。 ご指摘の通り、「SSLプロトコルを常に検査する」が有効になっていました。有効にした覚えはないのですが。。 ご教授頂く前に、以下の方法を見つけ、 ( FirefoxでSSLプロトコルサイトが表示できなくなったら in Windows8) http://shinonon-web.net/2013/02/03/how-to-do-when-the-site-of-ssl-protocol-can-not-be-displayed-in-firefox-and-windows8/ ここに記載されている手法で証明書「ESET SSL Filter CA」をfirefox,operaともインポートすることでHTTPSでの接続が可能になりました。 尚、ご教授頂いた、(「SSLプロトコルの検査機能」の安全性について)を参照のうえ、「SSLプロトコルを常に検査する」から「検査しない」に変更しようと思います。