【Firefox】エラー『安全な接続ができませんでした』を回避する

Firefox OCSP

(2018年7月 追記)SSL証明書が無いせいで接続不可の場合

【サイトをHTTPS化①】SSLサーバ証明書の登録
などの記事でもお話したとおり、最近はブラウザのセキュリティ設定により、SSL通信が有効になっていない(=URLの頭がHTTPSになっていない)サイトは表示できなかったり、警告が表示されたりするようになりました。

 ※ブラウザとは;インターネットを閲覧するためのプログラム。
  Chrome、Firefox、Safari、Internet Explorer、Edgeなど。

最新の接続方法などは【Firefox】『この先は詐欺サイトです』と表示されたらをご覧いただいて、それでもダメだったら下記の強制接続する方法をお試しください。

Firefox接続エラーの内容

不意にパソコンごと固まってみたり、接続できない(表示不可)ページが出たりと、2017年4月末のアップデート以来なんだか調子が悪いFirefox。
私は数あるブラウザの中でもFirefoxが一番好きで、毎日使っているのでとても困っています。
ちょうど今は Firefox(ver.57)リリースに向けた旧アドオン停止 のせいで不安定になっているということもあるのかも。アップデートで改善されるまで我慢するしかないのか。

そんなfirefoxですが、先日 Bingの検索結果ページに自サイトが表示されない問題 でBingのトップページ、検索結果ページ、Webマスターツール、とそれぞれの確認をしていたのですが、そこでもこんなエラーが出て表示されないことがありました。すごい困る…!
Firefoxのエラー・安全な接続

安全な接続ができませんでした
www.bing.com への接続中にエラーが発生しました。 Invalid OCSP signing certificate in OCSP response. エラーコード: SEC_ERROR_OCSP_INVALID_SIGNING_CERT
受信したデータの真正性を検証できなかったため、このページは表示できませんでした。
この問題をウェブサイトの管理者に連絡してください。

しかも【 詳細 】を開いても何の解決にもならない。悲しい。

OCSPの証明書が無効?

Invalid OCSP signing certificate in OCSP response.
 (OCSPレスポンスにおけるOCSP署名証明書が無効です。)
エラーコード: SEC_ERROR_OCSP_INVALID_SIGNING_CERT
 (セキュリティエラー・OCSP署名が無効 )

こう書かれているので、どうやらこのOCSPのセキュリティが私の行く手を阻んでいるようです。
OCSPとは、Online Certificate Status Protocol の略。
通信の安全を保証するデジタル証明書が失効してないかどうか、といったことをリアルタイムで確認するプロトコル(通信手順)がOCSPなんだとか。

私はBingだけが見れないのですが、TwitterとかではOneDriveやYahoo!やなんやかんやが見れないとおっしゃってる方々も居るし、どこかのサイトやサーバーに限った話ではなさそうですね。
ということは、
最新の証明書を持っているページ以外はどこであってもこのエラーで接続が弾かれる可能性があるということ?見たいページを表示させるには、このOCSPを掻い潜るしかない…?
と思い至ったので、Firefox側のセキュリティ設定を一部無効にしてみました。

about:config でFirefoxのセキュリティ設定を変える

ご注意
こちらの手順は、Firefoxの標準設定を変更して、セキュリティの一部を解除する方法です。
どうしても表示させたいサイトがあり、尚且つそのサイトが安全なものだと確信がある場合のみお使いください。
設定の変更等は自己責任にてお願いいたします。また、表示させたいサイトを見終わったら初期設定に戻しておくと安心かと思います。

FirefoxのURLバーに【 about:config 】と入力してエンター。
Firefoxセキュリティ設定:about:config
【 危険性を承知の上で使用する 】をクリック。
Firefoxセキュリティ設定:警告

一番上の検索窓に【 ocsp 】と入力して検索し、OCSPに関する設定項目を表示させます。
項目の中の 『 security.SSL.enable_ocsp_must_staple 』 で【 true 】になっている値部分をダブルクリックで【 false 】に変更してください。
Firefoxセキュリティ設定:

この設定を無効(false)にしたことによって『 OCSPは必須ではない 』状態になり、今までアクセスできなかったページにも接続が可能になるかと思います。

逆に【 false 】になっている値部分をダブルクリックで【 true 】に戻せばOCSPの確認が必須になるので、見たいページを見終わったらtrueに戻しておくと安心です。

新しいタブを開いた時に開くサイトを自分で好みのサイトに設定したりとabout:config(Configuration Editor)を使ったFirefoxの設定は色々できて便利なのですが、使い方を間違えれば安全性を損なったり、上手くアドオン(拡張機能)が動かなくなったりということも有り得るので、ご使用の際は慎重に操作してくださいね。

この設定をいじってもどうにもならん、相変わらずエラーが出る、という方はFirefoxそのものがアップデートされるのを待ちつつ、しばらくは Google Chrome や Safari や Edge といった他のブラウザを使うというのも手です。

タイトルとURLをコピーしました