| MozillaZine.jp フォーラム https://forums.mozillazine.jp/ |
|
| 「潜在的なセキュリティ問題」となり、最新版にアップデートできない https://forums.mozillazine.jp/viewtopic.php?f=2&t=18212 |
ページ 1 / 1 |
| 作成者: | march05 [ 2020年10月28日(水) 10:05 ] |
| 記事の件名: | 「潜在的なセキュリティ問題」となり、最新版にアップデートできない |
お世話になります。 急Firefoxのアップデートができなくなり、download.mozilla.orgでもダウンロードができません。 アラートの内容は 「誰かがこのサイトに偽装しようとしている可能性があります。続行しないでください。 ウェブサイトは証明書で同一性を証明します。証明書の発行者が不明、証明書が自己署名、またはサーバーが正しい中間証明書を送信していないため、Firefox は download.mozilla.org を信頼しません。 エラーコード: SEC_ERROR_UNKNOWN_ISSUER 証明書を確認」 「誰かがこのサイトに偽装しようとしている可能性があります。続行しないでください。 ウェブサイトは証明書で同一性を証明します。証明書の発行者が不明、証明書が自己署名、またはサーバーが正しい中間証明書を送信していないため、Firefox は download.mozilla.org を信頼しません。 エラーコード: SEC_ERROR_UNKNOWN_ISSUER 証明書を確認」 会社のセキュリティ(InterScan WebManager™ | トレンドマイクロ)に引っかかっているのかと思っていましたが、証明書の発行者が不明と表示されているため、確認したいと思い投稿しました。 よろしくお願いいたします。 当方の環境 機種ID: MacBookPro12,1 プロセッサ名: Intel Core i5 プロセッサ速度: 2.9 GHz メモリ: 16 GB APPLE SSD SM0512G: 容量: 500.28 GB Mac OS X :10.14.6 Firefox:80.0.1 (64 ビット) |
|
| 作成者: | Cai [ 2020年10月28日(水) 10:40 ] |
| 記事の件名: | Re: 「潜在的なセキュリティ問題」となり、最新版にアップデートできない |
download.mozilla.org ということで、 ・Firefox からの自動更新 ・https://www.mozilla.org/ja/ や https://www.mozilla.org/ja/firefox/all/ の「今すぐダウンロード」 などと思われます。 手元の Windows 10 2004 (64bit)、Firefox 82.0.1、ESR 78.4.0、83.0b4、84.0a1 で確認してみましたが、これらのダウンロードは問題なく行えます。 DigiCert の証明書チェッカー (https://www.digicert.com/help/)、SSLLabs のサーバーテスト (https://www.ssllabs.com/ssltest/analyze ... org&latest) も通してみましたが、Issue が不明になることもなくチェックをクリアしています。 download.mozilla.org - DigiCert SHA2 Secure Server CA - DigiCert Global Root CA というチェーンで Mozilla の証明書ストアにあるルート証明書まで正常につながります (中間証明書である DigiCert SHA2 Secure Server CA もサーバーから送信されています)。 会社のセキュリティシステムが MITM 的な手法で SSL 通信を傍受していて、それが何かおかしくなっているのかもしれません。 https://ssl.sakura.ad.jp/column/url-filtering/ https://www.digicert.com/help/ さんが書きました: Common Name = download.mozilla.org Subject Alternative Names = download.mozilla.org, bouncer-bouncer.prod.mozaws.net, bouncer-bouncer-elb.prod.mozaws.net Issuer = DigiCert SHA2 Secure Server CA Serial Number = 08086DA7A3A0442A91CFF47275F15DAD SHA1 Thumbprint = 6D0338910EABAC47CAE4BECB437C28FBEB9E5D6D Key Length = 2048 Signature algorithm = SHA256-RSA https://www.ssllabs.com/ssltest/analyze.html?d=download.mozilla.org&latest さんが書きました: Subject download.mozilla.org
Fingerprint SHA256: 4e656d264ff85541a42f70386a3952d8dddda110e1e980ddb03ba80925089dc7 Pin SHA256: cJ67Q5r+wRbiyqTfPo3zGV/zzyhWUWyvHyzC3+b9lEk= Common names download.mozilla.org Alternative names download.mozilla.org bouncer-bouncer.prod.mozaws.net bouncer-bouncer-elb.prod.mozaws.net Serial Number 08086da7a3a0442a91cff47275f15dad Valid from Thu, 02 Jan 2020 00:00:00 UTC Valid until Wed, 09 Mar 2022 12:00:00 UTC (expires in 1 year and 4 months) Key RSA 2048 bits (e 65537) Weak key (Debian) No Issuer DigiCert SHA2 Secure Server CA AIA: http://cacerts.digicert.com/DigiCertSHA ... rverCA.crt Signature algorithm SHA256withRSA Subject DigiCert SHA2 Secure Server CA Fingerprint SHA256: 154c433c491929c5ef686e838e323664a00e6a0d822ccc958fb4dab03e49a08f Pin SHA256: 5kJvNEMw0KjrCAu7eXY5HZdvyCS13BbA0VJG1RSP91w= Valid until Wed, 08 Mar 2023 12:00:00 UTC (expires in 2 years and 4 months) Key RSA 2048 bits (e 65537) Issuer DigiCert Global Root CA Signature algorithm SHA256withRSA |
|
| 作成者: | pal [ 2020年10月28日(水) 13:34 ] |
| 記事の件名: | Re: 「潜在的なセキュリティ問題」となり、最新版にアップデートできない |
エラーコードより。 https://support.mozilla.org/ja/kb/error ... e-websites トレンドマイクロは時折おかしな挙動をしますのでチェックなさったほうがよろしいかと。(あくまでも私見) |
|
| 作成者: | EarlgreyTea [ 2020年10月28日(水) 18:33 ] |
| 記事の件名: | Re: 「潜在的なセキュリティ問題」となり、最新版にアップデートできない |
トレンドマイクロに限った話ではなく、セキュリティソフトがスキャンのためにセキュアな通信に介入することの意味について、考えてみることは必要だと思います。 |
|
| 作成者: | march05 [ 2020年11月18日(水) 13:04 ] |
| 記事の件名: | Re: 「潜在的なセキュリティ問題」となり、最新版にアップデートできない |
返信が遅れてしまって申し訳ありません。 結果、トレンドマイクロが悪さをしていたようです。 自動アップデートではなく、情報システム部門にダウンロードページの制限を解除してもらい、ダウンロードをすることによりアップデートが出来ました。 いろいろと、ご教示いただき ありがとうございました。 |
|
| ページ 1 / 1 | All times are UTC + 9 hours |
| Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |
|