エラーの解決方法 :「 暗号化された接続が確立されたドメインに対する信頼性を保証できません 」または「 証明書の検証時に問題が発生しました 」
本記事の対象となるアプリケーションとバージョンを表示する
- カスペルスキー スタンダード、プラス、プレミアム
- カスペルスキー インターネット セキュリティ
- カスペルスキー スモール オフィス セキュリティ
問題
Web サイトを開くと「証明書の検証に関する問題が検出されました」または「暗号化された接続が確立されたドメインの信憑性を保証できません」という警告メッセージが表示されます。
原因
- Web サイトが安全でない可能性があります。
侵入者にアカウントのデータや個人情報が盗まれる危険性があります。そのような Web サイトへのアクセスは推奨していません。 - 暗号化された接続のスキャンのデフォルト設定が変更されました。
この場合、コンピュータにインストールされているアプリケーションに警告が表示されます。この問題を解決するには、「保護機能の要求に応じて暗号化された接続をスキャンする」オプションをデフォルトの設定に戻します。 こちらの手順 を使用してください。
その他の可能な原因と解決策については、以下をご参照ください。
解決方法
この Web サイトが安全だと確信しており(例えば、Microsoft の公式サイトやお使いの銀行の公式サイト)、サイトに定期的にアクセスしている場合は、この Web サイトを除外リストに追加します。以下の手順を参照してください :
頻繁に使用しない Web サイトで通知が表示される場合、一度だけ開くことを許可することができます。以下の手順を行います:
- Kaspersky Threat Intelligence Portal で Web サイトのリンクをチェックします。
- リンクが安全であると確認された場合、Web サイトを一度開くことを許可します。
- そのためには、ブラウザウィンドウで [ 詳細を表示 ] → [ 続行を希望します ] をクリックします。
- ポップアップウィンドウで [ 続行 ] をクリックします。
警告メッセージが表示される理由
警告メッセージが表示されるのは、Web サイトの証明書に問題がある可能性があります。証明書は Web サイトのデジタル署名です。証明書は、ユーザーと Web サイト間の暗号化された接続を確立し、Web サイトの信頼性を確認するために使用されます。
- 証明書またはそのシグネチャが取り消された
- 証明書が不正に加工されている
- Windows のルート証明書は更新されない。たとえば、ブラウザの Web サイト証明書が基づいている DST Root CA X3 証明書は、2021年9月30日に期限切れとなりました。Web サイト証明書がどの Windows ルート証明書に基づいているかを確認するには、警告メッセージの「証明書の表示」をクリックし、「認証パス」タブに移動します。OS が Windows 7、8、8.1、10、11 の場合、ルート証明書を更新する手順は、こちら をご確認ください。
- 証明書チェーンが壊れている:
- チェーンに自己署名証明書が含まれている
- チェーンが信頼されるルート証明書で完結していない
- 他の証明書のシグネチャではない証明書が含まれている
- ルートまたは中間にある証明書の有効期限が切れているか、有効期間前である
- チェーンを構築できない
- 証明書に指定されたドメインが、接続を確立する Web サイトと一致していない
- 証明書によりノードの信頼性を確認できない
- 使用ポリシーに違反している
- 証明書の有効期限が切れているか、有効期間前である
- 証明書によりノードの信頼性を確認できない
カスペルスキー スタンダード、プラス、プレミアムの除外リストに Web サイトを追加する方法
- カスペルスキー製品のメインウィンドウで [ ] をクリックします。
- [ セキュリティ設定 ] に移動します。
- スクロールダウンして 詳細設定 セクションで [ ネットワーク設定 ] をクリックします。
- スクロールダウンして [ 信頼するアドレス ] → [ 追加 ] をクリックします。
- 証明書の警告メッセージで表示された Web サイトのアドレスを指定します。[ アクティブ ] ステータスを選択し、[ 追加 ] をクリックします。
- [ 保存する ] をクリックします。
- [ 保存する ] → [ 確認する ] をクリックします。
カスペルスキー インターネット セキュリティ、カスペルスキー スモール オフィス セキュリティの除外リストに Web サイトを追加する方法
カスペルスキー インターネット セキュリティ 2018、カスペルスキー スモール オフィス セキュリティ 6 以降のバージョンでのみ本設定を行うことができます。それ以前のバージョンでは設定できません。
- 左下の歯車のアイコン をクリックします。
- [ ネットワーク設定 ] をクリックし、下の方に移動して [ 信頼するアドレス ] を選択します。
バージョン 21.2 以下の場合、[ 除外リストの管理 ] を選択します。
- [ 追加 ] をクリックします。
- 証明書に関する警告メッセージが表示された Web サイトのアドレスを入力し、[ 有効 ] を選択して [ 追加 ] をクリックします。
- [ 保存 ] をクリックします。
- [ 保存 ] - [ はい ] の順にクリックします。
Windows 7、8、8.1、10、11 でルート証明書を更新する方法
- CA.zip アーカイブをダウンロードします。
- そこから C:\CA フォルダーへファイルを展開します。フォルダーがない場合は作成してください。
アーカイブのファイルがこのフォルダーにあることをご確認ください。 - 指示に従って、管理者としてコマンドラインを開きます。
- コマンドを実行します:
コマンドを実行すると、新しい行が表示されます。これは、更新が成功したことを意味します。
- コンピューターを再起動します。
ルート証明書が更新されます。Windows および使用しているブラウザに対して提供されている更新プログラムをすべてインストールすることもお勧めします。
解決しない場合
問題が解決しない場合には、カスペルスキーカスタマーサービス へお問い合わせください。
発生している問題について フォーラム (英語) を確認したり、問題の詳細を記述して新しいトピックを作成することができます。.
カスタマーサービスが必要な場合は、サポート対象のカスペルスキー個人向けアプリケーション をご購入ください。