復号化が有効になっている場合、一部の安全な HSTS ウェブサイトにアクセスすると、ブラウザが無効なCAエラーを報告する

復号化が有効になっている場合、一部の安全な HSTS ウェブサイトにアクセスすると、ブラウザが無効なCAエラーを報告する

9795
Created On 03/09/23 01:23 AM - Last Modified 01/03/25 08:06 AM


Symptom


  • 復号化が有効になっている場合、一部の安全な HSTS Web サイトにアクセスすると、Web ブラウザは無効なCAエラーを報告します。
  • 例 (Chrome から):

接続はプライベートではありません

攻撃者が gmail.com からあなたの情報(パスワード、メッセージ、クレジットカードなど)を盗もうとしている可能性があります。詳細
NET::ERR_CERT_AUTHORITY_INVALID

*** は通常、暗号化を使用して情報を保護します。今回 Chrome が *** に接続しようとしたとき、ウェブサイトは異常な不正な認証情報を返しました。これは、攻撃者が *** になりすまそうとしているか、 Wi-Fi のサインイン画面によって接続が中断された場合に発生する可能性があります。Chrome はデータが交換される前に接続を停止したため、情報は引き続き安全です。

ウェブサイトが HSTS を使用しているため、現在 *** にアクセスできません。ネットワーク エラーや攻撃は通常一時的なものなので、このページは後で機能する可能性があります。

Environment


  • パロアルトファイアウォール
  • サポートされているPAN-OS
  • 復号化
  • HTTP厳格なトランスポート セキュリティ (HSTS) ウェブサイト

Cause


  • 安全な Web サイト サーバーは、 HTTPS応答でHTTP Strict Transport Security (HSTS) ヘッダーを返すことができます。
  • このような場合、サーバー証明書が信頼できるルートCAによって署名されていないと、Chrome などのブラウザはHTTPS接続を許可しません。

Resolution


復号化証明書をコンピュータの証明書ストアにインポートします。

Additional Information


注記:

  • 通常、証明書がインストールされていない場合、ブラウザはサーバー証明書が信頼されていないという警告を表示します。
  • ユーザーはリスクを受け入れて続行できます。
  • ただし、Web サイトが HSTS を使用している場合、Chrome は無効なCA を報告し、それ以上続行することを許可しません。
  • このため、復号化証明書をコンピュータの証明書ストアにインポートする必要があります。
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000kHGiCAM&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language