【スポンサーリンク】

[LINE] This Connection Is Not Private【このサイトは安全ではない?】

インターネット小話スマホ基礎セキュリティ冊子テキスト
  • LINEからウェブページにアクセスしたときに「このサイトは安全ではないため閉じてください」と表示されるとビックリします。
  • でも、すぐに怪しいサイトでウイルスにかかったりしたわけではありません。
  • このエラーでは、ページの一部にセキュリティ証明書の更新の見落としがあるだけの場合も多いです。
  • ページ内容が表示されないので不便ですが、それ以上の心配はありません。

YouTube動画でも話しています。

【スポンサーリンク】

「This Connection Is Not Private」とは?

LINEでウェブページにアクセスしたら、
This Connection Is Not Private」という表示が出てきて、つながらないことがありました。

よく見ると、
LINEメッセージにあるページURL と、
エラー画面上に表示されているURL が違っています。

サイトそのものはセキュリティ保護されている

いったんメッセージからURLをコピーして、別のブラウザ(chrome)で表示してみました。

すると、今度は通常通りサイトが表示されました。

サイトそのものに問題があるわけではないようです。

埋め込まれたリンクにセキュリティ保護がない

今度は、エラー時に表示されたURLをコピーして、Chromeで直接アクセスしてみました。
こちらは「プライバシーが保護されません」というエラーになりました。

エラーメッセージには、「NET::ERR_CERT_DATE_INVALID」とあります。
これは、「セキュリティ証明書の日付が無効」であることを意味しています。

しかし、今回はユーザー入力があるわけではないので、すぐにセキュリティの問題があるわけではありません。

セキュリティ証明書の有効期限が切れている

セキュリティ証明書の情報を表示してみると、確かに有効期限が2021年5月30日で切れたままになっていました。

どうも、サブドメイン(logapi.appland.co.jp)のセキュリティ証明書の更新ができていないようです。
セキュリティ証明書がないと、通信内容は暗号化されません。

ただし、同じドメインのメインの方www.appland.co.jp)はセキュリティ証明書で保護されていました。
まったく更新されていないわけではないようです。

「混在コンテンツ」を警告している

LINEのアプリ内ブラウザでは、ページ内のリンクにセキュリティ保護のない外部リンクが含まれていると、すぐに警告を表示されるようです。

セキュリティ保護しているページなのに、内部でセキュリティ保護されていないページ・データを読み込んでいる場合、「混在コンテンツ(mixed-contents)」と言って区別します。
LINEの警告自体は不思議ではありません。

ユーザが HTTPS を通じてページにアクセスすると、ユーザとウェブサーバとの接続は TLS で暗号化され、盗聴や中間者攻撃から保護されます。HTTPS のページの中に通常の平文の HTTP で送られてくるコンテンツが含まれている場合、混在コンテンツと呼ばれます。このようなページは部分的にしか暗号化されておらず、盗聴者や中間者攻撃者が暗号化されていないコンテンツにアクセスできてしまいます。つまり、ページは安全ではありません。

混在コンテンツ – ウェブセキュリティ | MDN

画像ファイルに問題はアクセス集計のため

URLの画像ファイル(.gif)は、なにか問題はないの?

アクセスしている画像ファイル(.gif)を見てみると、1ピクセル四方の画像でした。

なんのための画像なの?

このような小さい画像は、外部サイトでアクセスを集計するときによく利用されます。ウェブサイトのページが表示された時に、ページに埋め込まれた画像ファイルを表示するときに、アクセスを記録することができます。

ですので、これらを合わせると、アクセス集計用のデータを保存している外部サイトのセキュリティ証明書の更新が切れたままになっているようです。

サービス運営側の見落としの可能性もありますが、どちらかというとサービス終了したアクセス集計の古いリンクがサイト内に残ったままになっていることが原因なのではないか、と考えられます。

自分もそうですが、ウェブサイトのメンテナンスは大変ですね。

こちらもどうぞ。

[LINE] 安全ではないサイトに自己責任でアクセスする
LINE からある URLにアクセスすると「このサイトは安全ではないため閉じてください」と表示されました。自己責任でサイトを表示させたいのですが、どうすればいいですか? LINEのアプリ内ブラウザでは「閉じる」しかないので、別のブラウザでア...
SSLと保護されていないウェブサイト(HTTPS)
SSL(Secure Sockets Layer:安全なソケット通信層)は、インターネット上でのデータの送受信を暗号化し、盗聴や改ざんを防ぐ通信手順です。 セキュリティ警告 ウェブサイトには、SSLに対応しているサイトと対応してないサイトが...
[LINEブラウザ] 「このサイトは安全でないため閉じてください」 【This Connection is Not Private】(emxdgt)
LINEアプリでニュースを見ていたら、「このサイトは安全でないため閉じてください」と表示されました。 ただし、ニュースサイトそのものが「危険」なわけではありませんでした。配信されているネット広告のセキュリティ証明書に問題があって、警告が表示...
【SSL】 古いスマートフォンがセキュリティ保護されたウェブサイトにアクセスできなくなる理由 【ルート証明書とAndroid OS】
古いスマートフォンが一部のウェブサイトに接続できなくなる、という話を聞いて、びっくりしました。 それも、「セキュリティ保護」が関係している、ということです。理由について調べてみると、ふだん厄介な「システム・アップデート」が大事なことがわかり...
QRコードを読み込むと、関連記事を確認できます。
[LINE] This Connection Is Not Private【このサイトは安全ではない?】
【スポンサーリンク】
タイトルとURLをコピーしました