| MozillaZine.jp フォーラム https://forums.mozillazine.jp/ |
|
| 「接続の安全性を確認できません」 のエラーが発生する https://forums.mozillazine.jp/viewtopic.php?f=2&t=15154 |
ページ 1 / 1 |
| 作成者: | kuniyamazaki [ 2014年12月16日(火) 00:06 ] |
| 記事の件名: | 「接続の安全性を確認できません」 のエラーが発生する |
お世話になります。Fiddler トレースを使い、HTTPS の通信の状況を取得したいのですが、お客様が FireFox のみを利用している方が非常に多く、その場合 Fiddler によるネットワークトレースを行うと、以下のエラーが発生します。 --------------- 接続の安全性を確認できません outlook.office365.com に安全に接続するように求められましたが、接続の安全性が確認できませんでした。 安全に接続する場合は通常、あなたが適切な相手と通信することを確認できるように、信頼できる証明書を提供してきます。しかし、このサイトの証明書は信頼性を検証できません。 どうすればよいのか? これまでこのサイトに問題なく接続できていた場合、このエラーが表示されるのは誰かがこのサイトになりすましている可能性があるということであり、接続すべきではありません。 このサイトでは、暗号化された通信のみで接続するよう Firefox に指定する HTTP Strict Transport Security (HSTS) が使われています。そのため、この証明書を例外に追加することはできません。 outlook.office365.com は不正なセキュリティ証明書を使用しています。 発行者の証明書への認証パスが提供されていないためこの証明書は信頼されません。 (エラーコード: sec_error_unknown_issuer) --------------- Fiddler (http://www.telerik.com/fiddler) では、ツールを Proxy のように扱い、端末からサーバーへ送るリクエストと、HTTP 応答を見ることができるツールです。 しかし、Chrome や IE 10, IE11 などでは問題ないのですが、FireFox のみこのようなエラーが発生します。 インターネットの接続設定で、Proxy を LocalHost にして、Fiddler ツールで使うポート番号 8888 を設定しても、引き続き問題が発生します。 そもそも例外サイトに追加することもできません。 これは何か対処する方法はあるのでしょうか。 もしないということで、別のツールを使ってくださいという答え以外に、FireFox で Fiddler を利用する方法がありましたらご教授いただけますでしょうか。 単純に Fiddler は ~ の理由で使えないという何か説明があればよいのですが、このフォーラムで質問する範囲を超えている場合はお問い合わせ先でもわかれば幸いです。 よろしくお願いいたします。 |
|
| 作成者: | pal [ 2014年12月16日(火) 08:22 ] |
| 記事の件名: | Re: 「接続の安全性を確認できません」 のエラーが発生する |
kuniyamazaki さんが書きました: このフォーラムで質問する範囲を超えている場合はお問い合わせ先でもわかれば幸いです。 Fiddlerを介さずに、直接outlook.office365.comに接続した場合にも当該エラーが出るなら、こちらでも扱えることですが、出ない場合はFiddleのサポートへ問い合わせるのが適当です。 なお、私の環境で、直接接続した場合、何のエラーも出ません。 個人的には、Fiddleが扱うべきことと思います。 |
|
| 作成者: | 偶然的通行人 [ 2014年12月17日(水) 09:02 ] |
| 記事の件名: | Re: 「接続の安全性を確認できません」 のエラーが発生する |
※質問するときは、「フォーラムの利用に関するご案内」、とりわけ「質問するときは」に目を通し、OS の種類や Firefox のバージョンといった使用環境についての最低限の情報を書き添えることをお勧めします。 横から失礼します。 Firefox 単体では、31.0 からの証明書検証器の変更、34.0 / 31.3 ESR からの SSL v3.0 の無効化など、ユーザーの利用状況によっては HTTPS でのアクセスの際に影響を及ぼしうる事柄があります。 pal さんもアドバイスなさっていますが、通常版あるいは ESR 版の最新バージョンの Firefox で、Fiddler(=プロキシ)を経由せず outlook.office365.com へのアクセスを試みて、「接続の安全性を確認できません」の警告が出ないのであれば、Fiddoler を間に挟んだことに原因があると推測できるのではないでしょうか。 逆に、Firefox 単体でも同様の警告が出るのなら、Firefox 側に何らかの原因がある可能性が高いと思われます。 当方、Windows XP のころに Fiddler 2 系列を使ったことはあるのですが、Windows 8 以降ですと Fiddler 4 系列でしょうか? もともと Fiddler は Microsoft 製品の解析用に .NET Framework で開発され、WinINet の利用が前提になっていたと聞いたことがあります。昔は、Firefox で使う場合は手動でのプロキシ設定が必要だったようにも記憶しています。 最近のバージョンでは、そのあたりは解消されていて Firefox からも簡単に利用できるようですが、ここんとこ使ってないので詳しいことは知りません。 一般論としてですが、Fiddler のドキュメントをざっと眺めてみたら次のようなものがありました。 ・Capture HTTPS traffic from Firefox http://docs.telerik.com/fiddler/Configu ... refoxHTTPS すでにご存じで対処済みなら無用な紹介になりますし、outlook.office365.com でのみ発生している問題ならサイト側の条件も考慮しなければならないかもしれませんけど、Firefox を使っての一般的な HTTPS トラフィックのキャプチャに関する知識としては参考になるかもしれませんから、いちおう紹介しておきます。 kuniyamazaki さんが書きました: お客様が FireFox のみを利用している方が非常に多く、その場合 Fiddler によるネットワークトレースを行うと、以下のエラーが発生します。 この文面から見て、複数のクライアントからのトラフィックを、集中管理的な方法で解析なさっているのでしょうか? それら個々のユーザーが使っている OS や Firefox のバージョンや諸条件はどうなっているのでしょう。 ぼくは、Firefox が入っているクライアント PC に Fiddler をインストールする(ごく初歩的な)使い方しか経験がないので、そのあたりの事情はよくわかりません。 もし法人レベルでの運用形態において、Firefox 側に原因があって起こっている問題なら、法人サポート(有償)のほうがそうした固有条件の対応事例を持っている可能性があるので、そちらを利用することも視野に入れてみてはいかがでしょうか。 (参考)・法人向けサポート http://www.mozilla.jp/business/support/ 一介のエンドユーザーの知識でしかありませんが以上です。的外れな話になっていたらすみません。 |
|
| ページ 1 / 1 | All times are UTC + 9 hours |
| Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |
|