Chrome で SSL エラーが発生すると、まるで首をひねっているように感じることがあります。「このサーバーは <domain.com> であることを証明できませんでした。セキュリティ証明書は <ABC> の発行ではないか、現時点では有効でも信頼されていません」といったメッセージが表示されると、確かに煩わしいものですが、通常は修正可能です。ちょっとした調整で警告が消え、あの煩わしいメッセージなしにサイトの閲覧や管理を再開できる場合もあります。しかし、正直なところ、ほとんどの人は、それが自分のせいなのか、サーバーのせいなのか、それとも Chrome のせいなのか、判断に迷っています。そこで、頭を悩ませることなく、この問題を解決する方法を以下にまとめました。
ChromeでSSL証明書エラーを修正する方法
シークレットモードでエラーが発生するかどうかを確認します
これは、拡張機能やキャッシュが問題の原因になっているかどうかを確認する簡単な方法です。ブラウザの拡張機能や古いCookieが、検証の不具合を引き起こすことがあります。シークレットモードでウェブサイトが正常に読み込まれる場合は、通常の閲覧プロファイルが原因の可能性があります。確認するには、Chromeメニューから「新しいシークレットウィンドウ」Ctrl + Shift + Nを選択するか、 を押してください。それでもエラーが解決しない場合は、他の解決策を試してください。それでも問題が解決しない場合は、最近インストールした拡張機能を1つずつ無効化または削除してください。追記:Chromeはシークレットモードではデフォルトで拡張機能を無効にするため、通常モードでどの拡張機能が有効になっているかを確認することをお勧めします。
クッキーとキャッシュを手動で消去する
古いCookieやキャッシュデータがあると、ChromeがSSL証明書に対して慎重になることがあります。これらを消去するのは簡単ですが、効果的です。「設定」>「プライバシーとセキュリティ」>「閲覧履歴データの消去」に進みます。期間を「全期間」に選択します。 「Cookieと他のサイトデータ」と「キャッシュされた画像とファイル」に必ずチェックを入れてください。「データを消去」をクリックします。ただし、ブラウザが古いデータを保持したままになっている場合、検証に問題が生じることがあります。
DNSサーバーを切り替えるか、インターネットソースを変更する
もちろん、SSL検証にはDNSが重要な役割を果たします。試しに、DNSをGoogleのDNS(8.8.8.8および8.8.4.4)またはCloudflareのDNS(1.1.1.1)に変更してみてください。これを行うには、「コントロールパネル」>「ネットワークとインターネット」>「ネットワークと共有センター」>「アダプターの設定の変更」に進みます。アクティブなネットワークを右クリックし、「プロパティ」を選択して、 「インターネットプロトコルバージョン4(TCP/IPv4)」をダブルクリックします。「次のDNSサーバーのアドレスを使う」に新しいアドレスを入力します。適用後、Chromeを再起動して問題が解決するかどうかを確認します。Wi-Fiが不安定な場合は、別のネットワークまたはホットスポットに切り替えると、問題がネットワーク固有のものかどうかを判断できる場合があります。
DNSキャッシュをフラッシュする
この手順により、特にキャッシュが古くなった場合、DNS解決が再びうまくいくことがあります。Windowsでは、コマンドプロンプトを管理者として開き、次のコマンドを実行してください。 ipconfig /flushdns
以上です。ネットワークレベルで問題が継続している場合は、ルーターを再起動することも検討してください。これにより、システムがサーバーから最新のDNS情報を取得するようになる場合があります。
システムの日付と時刻を正しく確認して設定してください
これを軽視しないでください。SSLはデバイスの時計が正確であることに大きく依存しています。例えば、システムが2023年なのに2025年と認識している場合、証明書が期限切れと表示されることがあります。Windowsの場合は、「設定」>「時刻と言語」>「日付と時刻」に移動し、 「時刻を自動的に設定」をオンにします。既にオンになっているのに日付と時刻が間違っている場合は、無効にして正しい日付と時刻を手動で設定してください。Macの場合は、 「システム環境設定」>「日付と時刻」に移動します。Chromeを再起動して、問題が解決するかどうかを確認してください。
SSL 証明書の有効期限と有効性を確認する (サイト管理者向け)
サイト管理者の方は、ホスティングダッシュボードまたは証明書プロバイダーのアカウントでSSLの有効期限を直接ご確認ください。SSL Shopper Checkerなどのツールを使えば、有効期限切れや設定ミスを素早く特定できます。公開サイトでは、Chromeのアドレスバーにある南京錠アイコンをクリックし、証明書情報を確認してください。有効期限が切れていたり、正しく発行されていない場合は、速やかに修正してください。
SSL証明書を検証して再インストールする
これは、問題がないはずなのにまだ動作しない証明書を修正しようとしているウェブサイト管理者向けの情報です。SSL Shopperなどのツールをご利用ください。このツールは、証明書が正しくインストールされているか、または不一致があるかを確認できます。場合によっては、ホスティングパネルまたはSSLプロバイダーを通じて証明書を再アップロードまたは再発行するだけで済むこともあります。DNSの伝播が重要であることを忘れないでください。DNSレコードを更新した後は、SSLを再インストールする前に少し時間を置いてください。
すべてのURLバリアントをHTTPSと優先ドメインにリダイレクトする
サイトの所有者であれば、すべてのバージョンが同じ安全なURLを指していることを確認する必要があります。例えば、http://domain.comとhttp://www.domain.comをhttps://domain.comにリダイレクトします。Apacheの場合は、書き換えルールを使用してこれを実現できます.htaccess。Nginxの場合は、サーバー設定を適宜更新してください。これにより、ChromeなどのブラウザはすべてのバージョンでSSL設定を信頼し、混合コンテンツの警告を抑制できます。
何も効果がなかった場合の他のアイデア
ブラウザやOSの不具合が原因でこれらのエラーが発生する場合があります。VPNやセキュリティスイートを一時的に無効にしてみてください。デバイスを再起動してみてください。これで頻繁にリセットされるのは不思議です。企業や学校のネットワークを使用している場合は、管理者に確認してください。特定の証明書やDNSルートがブロックされている可能性があります。また、Chromeを常に最新の状態に保ってください。古いブラウザはSSLを誤って解釈する可能性があります。
追加: これは Web サイトの問題ですか、それともデバイスの問題ですか?
エラーが1台のデバイスでのみ発生する場合は、ブラウザまたはシステムに問題がある可能性があります。同一ネットワーク上の複数のデバイスで発生する場合は、DNSまたはインターネットソースを確認してください。あるいは、ウェブサイト側のSSLの有効期限が切れているか、設定に誤りがある可能性もあります。その場合は、管理者のみが修正できます。
まとめ
- 拡張機能やキャッシュの問題を排除するには、シークレット モードを試してください。
- クッキーとキャッシュをクリアします。
- DNS サーバーを切り替えます。
- DNS キャッシュをフラッシュします。
- システムの日付と時刻を確認します。
- SSL の有効期限と正確性を確認します。
- オンライン ツールを使用して SSL インストールを検証します。
- すべての URL バージョンが適切に HTTPS にリダイレクトされることを確認します。
まとめ
実のところ、Chrome の SSL 問題は、ローカルデバイスの設定とサーバー設定の両方が関係するため、扱いが難しい場合があります。このリストには最も一般的な解決策が記載されており、多くの場合、いくつかの解決策を組み合わせることで問題が解決します。管理者でない場合は、ウェブサイトの SSL の有効性を確認することを忘れないでください。サーバー側で SSL が無効になっている場合もあります。この情報が、誰かが終わりのないフラストレーションから解放され、安全なブラウジングをすぐに取り戻せるようになることを願っています。