Last-modified: 2016-03-24 (木) 20:35:10
現象 †
https://www.google.co.jp へのアクセスが、SSL証明書が不適切と判断されて繋がらなくなりました。
「あなたのサーバ証明書は認証局によって発行された他の証明書と同じシリアル番号を持っています。」
「<URL> の所有者による Web サイトの設定が不適切です。」
原因 †
カスペルスキーインターネットセキュリティのHTTPSサイトスキャンが原因。
HTTPS通信をスキャンするため、man-in-the-middle攻撃ばりに自前のSSL証明書を信頼済みのルート証明機関として登録するが、
firefoxのアップデートか、カスペルスキーのアップデートのタイミングで古いままになったのか、削除されたのかで不整合が起きていた模様。
IEやchromeだと見えていたので、インターネットオプションで見れる方への登録はうまくいっていたよう。
対策 †
- HTTPSスキャンを止める
- スキャンしないリスクと、アンチウィルスベンダーを信用するリスクを秤にかける。かけたうえで止めたい場合は
- [設定]-[詳細]-[ネットワーク]-[暗号化された接続のスキャン]の「暗号化された接続をスキャンする」をオフ
- firefoxを閉じる
- firefoxのプロファイルにあるcert8.db(SSL証明書などの情報)を削除
- firefoxを起動(cert8.dbは自動で再生成される)
- httpsサイトが見れることを確認
- SSL証明書の再インストール
- 全ブラウザを閉じる
- [設定]-[詳細]-[ネットワーク]-[暗号化された接続のスキャン]-[詳細設定]-[証明書のインストール]
- firefoxを起動してhttpsサイトが見れることを確認
検証時の環境 †
- Windows 10 Pro x64
- Firefox 45.0.1
- カスペルスキー インターネットセキュリティ 15.0.2.361
