― MozillaZine.jp フォーラムは Mozilla 製品に関する情報交換の場です ―



All times are UTC + 9 hours

新しいトピックを投稿する トピックへ返信する  [ 5 件の記事 ] 
作成者 メッセージ
投稿記事Posted: 2020年10月28日(水) 10:05 
お世話になります。

急Firefoxのアップデートができなくなり、download.mozilla.orgでもダウンロードができません。

アラートの内容は
「誰かがこのサイトに偽装しようとしている可能性があります。続行しないでください。
ウェブサイトは証明書で同一性を証明します。証明書の発行者が不明、証明書が自己署名、またはサーバーが正しい中間証明書を送信していないため、Firefox は download.mozilla.org を信頼しません。
エラーコード: SEC_ERROR_UNKNOWN_ISSUER
証明書を確認」

「誰かがこのサイトに偽装しようとしている可能性があります。続行しないでください。
ウェブサイトは証明書で同一性を証明します。証明書の発行者が不明、証明書が自己署名、またはサーバーが正しい中間証明書を送信していないため、Firefox は download.mozilla.org を信頼しません。
エラーコード: SEC_ERROR_UNKNOWN_ISSUER
証明書を確認」

会社のセキュリティ(InterScan WebManager™ | トレンドマイクロ)に引っかかっているのかと思っていましたが、証明書の発行者が不明と表示されているため、確認したいと思い投稿しました。
よろしくお願いいたします。

当方の環境
機種ID: MacBookPro12,1
プロセッサ名: Intel Core i5
プロセッサ速度: 2.9 GHz
メモリ: 16 GB
APPLE SSD SM0512G:
容量: 500.28 GB

Mac OS X :10.14.6
Firefox:80.0.1 (64 ビット)

_________________
Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/86.0.4240.80 Safari/537.36


通報する
ページトップ
  
引用付きで返信する  
投稿記事Posted: 2020年10月28日(水) 10:40 
オフライン
Administrator

登録日時: 2005年6月23日(木) 23:29
記事: 2744
お住まい: 東京
download.mozilla.org ということで、
・Firefox からの自動更新
・https://www.mozilla.org/ja/ や https://www.mozilla.org/ja/firefox/all/ の「今すぐダウンロード」
などと思われます。

手元の Windows 10 2004 (64bit)、Firefox 82.0.1、ESR 78.4.0、83.0b4、84.0a1 で確認してみましたが、これらのダウンロードは問題なく行えます。
DigiCert の証明書チェッカー (https://www.digicert.com/help/)、SSLLabs のサーバーテスト (https://www.ssllabs.com/ssltest/analyze ... org&latest) も通してみましたが、Issue が不明になることもなくチェックをクリアしています。
download.mozilla.org - DigiCert SHA2 Secure Server CA - DigiCert Global Root CA というチェーンで Mozilla の証明書ストアにあるルート証明書まで正常につながります (中間証明書である DigiCert SHA2 Secure Server CA もサーバーから送信されています)。

会社のセキュリティシステムが MITM 的な手法で SSL 通信を傍受していて、それが何かおかしくなっているのかもしれません。
https://ssl.sakura.ad.jp/column/url-filtering/

https://www.digicert.com/help/ さんが書きました:
Common Name = download.mozilla.org
Subject Alternative Names = download.mozilla.org, bouncer-bouncer.prod.mozaws.net, bouncer-bouncer-elb.prod.mozaws.net
Issuer = DigiCert SHA2 Secure Server CA
Serial Number = 08086DA7A3A0442A91CFF47275F15DAD
SHA1 Thumbprint = 6D0338910EABAC47CAE4BECB437C28FBEB9E5D6D
Key Length = 2048
Signature algorithm = SHA256-RSA

https://www.ssllabs.com/ssltest/analyze.html?d=download.mozilla.org&latest さんが書きました:
Subject download.mozilla.org
Fingerprint SHA256: 4e656d264ff85541a42f70386a3952d8dddda110e1e980ddb03ba80925089dc7
Pin SHA256: cJ67Q5r+wRbiyqTfPo3zGV/zzyhWUWyvHyzC3+b9lEk=
Common names download.mozilla.org
Alternative names download.mozilla.org bouncer-bouncer.prod.mozaws.net bouncer-bouncer-elb.prod.mozaws.net
Serial Number 08086da7a3a0442a91cff47275f15dad
Valid from Thu, 02 Jan 2020 00:00:00 UTC
Valid until Wed, 09 Mar 2022 12:00:00 UTC (expires in 1 year and 4 months)
Key RSA 2048 bits (e 65537)
Weak key (Debian) No
Issuer DigiCert SHA2 Secure Server CA
AIA: http://cacerts.digicert.com/DigiCertSHA ... rverCA.crt
Signature algorithm SHA256withRSA

Subject DigiCert SHA2 Secure Server CA
Fingerprint SHA256: 154c433c491929c5ef686e838e323664a00e6a0d822ccc958fb4dab03e49a08f
Pin SHA256: 5kJvNEMw0KjrCAu7eXY5HZdvyCS13BbA0VJG1RSP91w=
Valid until Wed, 08 Mar 2023 12:00:00 UTC (expires in 2 years and 4 months)
Key RSA 2048 bits (e 65537)
Issuer DigiCert Global Root CA
Signature algorithm SHA256withRSA

_________________
[Desktop] Windows 10 Pro 22H2 (64bit) / Intel Core i7-2600 / Nvidia GeForce GTX 1650 GDDR6 / 32 GB Memory
[Laptop] Windows 10 Pro 22H2 (64bit) / Intel Core i5-520M vPro / Intel HD Graphics / 8 GB Memory
[Android] Android 13.0 (arm64) / Xperia 5 III (XQ-BQ42)
常用環境: Firefox ベータ版、リリース版 (Win64 x86-64, Android), Thunderbird ベータ版、リリース版 (Win64 x86-64)
テスト環境: Firefox (ESR, Nightly, Win64 x86-64, Android)

Cai/1.0 (Homo sapiens; N; Homo sapiens chemist; male; rv:0.0.4.2+)
-- いつまでたっても nightly
Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:83.0) Gecko/20100101 Firefox/83.0

通報する
ページトップ
 プロフィール  
引用付きで返信する  
投稿記事Posted: 2020年10月28日(水) 13:34 
オフライン
Moderator

登録日時: 2011年4月06日(水) 10:16
記事: 1905
お住まい: Tokyo
エラーコードより。
https://support.mozilla.org/ja/kb/error ... e-websites

トレンドマイクロは時折おかしな挙動をしますのでチェックなさったほうがよろしいかと。(あくまでも私見)

_________________
[Desktop] Windows 10 pro (64bit) / 16GB RAM
Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:82.0) Gecko/20100101 Firefox/82.0

通報する
ページトップ
 プロフィール  
引用付きで返信する  
投稿記事Posted: 2020年10月28日(水) 18:33 
オフライン

登録日時: 2014年2月22日(土) 00:59
記事: 4070
トレンドマイクロに限った話ではなく、セキュリティソフトがスキャンのためにセキュアな通信に介入することの意味について、考えてみることは必要だと思います。

_________________
Mozilla/5.0 (Android 8.0.0; Mobile; rv:82.0) Gecko/82.0 Firefox/82.0


通報する
ページトップ
 プロフィール  
引用付きで返信する  
投稿記事Posted: 2020年11月18日(水) 13:04 
返信が遅れてしまって申し訳ありません。

結果、トレンドマイクロが悪さをしていたようです。
自動アップデートではなく、情報システム部門にダウンロードページの制限を解除してもらい、ダウンロードをすることによりアップデートが出来ました。

いろいろと、ご教示いただき
ありがとうございました。

_________________
Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/86.0.4240.111 Safari/537.36


通報する
ページトップ
  
引用付きで返信する  
期間内表示:  ソート  
新しいトピックを投稿する トピックへ返信する  [ 5 件の記事 ] 

All times are UTC + 9 hours


オンラインデータ

このフォーラムを閲覧中のユーザー: なし & ゲスト[148人]


トピック投稿:  可
返信投稿:  可
記事編集: 不可
記事削除: 不可
ファイル添付: 不可

検索:
ページ移動:  
Powered by MozillaZine.jp® Forum Software © phpBB Group , Almsamim WYSIWYG
Japanese translation principally by ocean