この接続ではプライバシーが保護されません (Google Chrome)
先週末から、複数の https を利用したWebサイトが「この接続ではプライバシーが保護されません」と言われて参照できない状況です(2016/10/17現在)。
Google Chrome バージョン 54.0.2840.59 (64-bit)にて確認しました。 Firefox や Safari では問題なく見えてる。
中間証明書がおかしいようだ
私の環境ではエラーになる note.mu の証明書をChromeで表示すると「この証明書は取り消されました」と表示されます。
原因
GMOグローバルサインが誤って中間証明書を一時無効にしたために、それを利用しているWebサイトの証明書がエラーになり、そのタイミングでアクセスしたクライアント(ブラウザ)に影響が出ているようです。
クライアント側のキャッシュが消えるか、Webサーバー側で中間CA証明書を入れ替える必要があるようです。
下記に報告書がありますが恐ろしくわかりにくい日本語です。英語の解説記事の方がまだわかりやすい。
- 【10月14日14:30更新】一部環境における証明書エラーについて | SSL・電子証明書ならGMOグローバルサイン
- 10月13日に発生した障害についての障害報告書 | SSL・電子証明書ならGMOグローバルサイン
- Certificate Revocation Issue
Registerの記事がわかりやすい。
- How a chunk of the web disappeared this week: GlobalSign's global HTTPS snafu explained • The Register
- GlobalSign security certificate foul-up knocks out secure websites | ZDNet
対処
下記記事に Windows でキャッシュを消す方法が載ってますが、サーバー側の対応を待つか、対応されるまで別ブラウザを使うのが楽だと思う。
追記:MacOSの場合
私がエラーを確認したドメイン
全て GMO Globasign の中間証明書を使っています。
- https://note.mu/
Twitterなどで報告があったもの
私は確認していません(ちゃんと見えました)。こちらも全てGMO Globasign の中間証明書を使っています。
- https://www.nttdocomo.co.jp/
- https://www.accesstrade.ne.jp/
- https://accounts.pixiv.net/
ディスカッション
コメント一覧
まだ、コメントがありません