こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

締切り済みの質問

このサイトは安全ではありませんと表示されて…

IE11で、『このサイトは安全ではありません』と表示されてしまいます。
ホームページを公開しているのですが、最近添付図のような表示がされてしまいます。
サービス会社に問い合わせると、「〔S〕取り除けば大丈夫だ。」と言いますが、要領をえません。
◇このページが表示された場合、〔S〕を取り除くと、瞬時に正しく表示されます。
 しかし、他のどのサイトにも、〔S〕が付いているが、問題はありません。
◇IE11を再起動させると、〔S〕は消えます。
◇私のホームページを〔お気に入りから〕見ると、瞬時に全てのページに〔S〕が付くことが分かりました。

この〔S〕は、IE11が付けるのでしょうか?
それとも、プロバイダーでしょうか?
並行に使用していた、他のプロバイダーでは全く問題がありませんでした。
-----------------------------------
『〔アイコン〕このタブを閉じる
  詳細情報 詳細情報
Web サイトのセキュリティ証明書のホスト名が、参照しようとしている Web サイトと異なります。
エラー コード: DLG_FLAGS_SEC_CERT_CN_INVALID
〔アイコン〕 ページに移動 (非推奨)        』

大変申し訳ございませんが、この投稿に添付された画像や動画などは、「BIGLOBEなんでも相談室」ではご覧いただくことができません。 OKWAVEよりご覧ください。

マルチメディア機能とは?

投稿日時 - 2018-02-10 18:39:47

QNo.9427683

すぐに回答ほしいです

このQ&Aは役に立ちましたか?

0人が「このQ&Aが役に立った」と投票しています

回答(19)

ANo.19

>ページ上に記述されているアドレスを辿るのはConsole(クロール)とか言うヤツですね

申し訳ございません、間違ってコピペしてました。

>Console(クロール)

↑これ「Console(コンソール)」ですね(笑)。
(正).Crawl(クロール)

投稿日時 - 2018-02-17 12:04:15

お礼

>(正).Crawl(クロール)
昔、大好きだった泳ぎ方です。
頭を水面から上げないので、長距離には楽チンでした。
でも、今回の課題は、10km泳ぐより疲れました。
ありがとうございます。

投稿日時 - 2018-02-18 20:53:30

ANo.18

>ページのアドレスが投稿されている「http」のサイトがGoogleで検索できる時点で、Googleエンジンが「http」のサイトでもチャント認識している

ページ上に記述されているアドレスを辿るのはConsole(クロール)とか言うヤツですね(下記参照)。

Google検索の仕組み「クロール」と「インデックス」の違い
https://ecpack.jp/web-analytics/google-search-console-crawl-index/



「コンテンツの無断複製」ではなく、本当のサイトの移転である事をGoogleエンジンに認識させるには、元サイトが生きてれば可能なようですが…。

投稿日時 - 2018-02-17 11:54:50

お礼

>「コンテンツの無断複製」ではなく、本当のサイトの移転である事をGoogleエンジンに認識させるには、元サイトが生きてれば可能なようですが…。
やはり、ここですね。
元サイトが閉鎖になってしまったのです。
何か良い方法があればと、願っています。
ありがとうございます。

投稿日時 - 2018-02-18 20:55:49

ANo.17

>どこにも投稿してないIndexページが検索できると言うのは、Googleエンジンが「http」のサイトでもチャント認識していると言う証です。


ページのアドレスが投稿されている「http」のサイトがGoogleで検索できる時点で、Googleエンジンが「http」のサイトでもチャント認識していると言う事ですが、どこにも投稿してないページが検索できると言うのは「http」のサイトへのアクセスもチャント認識していると言う事です。
「https」の方が多少 優遇されるようですが、「http」だからと言って致命的なペナルティを受けている訳ではありません。

投稿日時 - 2018-02-17 11:41:07

お礼

検索していると、勝手に「https」となっているのです。
>致命的なペナルティを受けている訳ではありません。
いえいえ、致命的なのです。
どうしようもないのです。
危険と表示されて、見に来るクライアントはいません。
ありがとうございました。

投稿日時 - 2018-02-18 20:59:04

ANo.16

>当方の掲示板です(無料サーバー「freeweb」を お借りしております)。
>「https」はサポートされていませんがGoogleでキーワードで問題なく検索できます。

Indexページのアドレスなんて どこにも投稿してないのですが、なぜかIndexページもヒットしますね?、恐らく 観覧している人がIndexページをクリックして表示させているのでしょう。
どこにも投稿してないIndexページが検索できると言うのは、Googleエンジンが「http」のサイトでもチャント認識していると言う証です。

投稿日時 - 2018-02-17 10:37:51

お礼

そうなんでしょうね。
でも、認識して、「危険」と門前払いをしているのです。
ここらが、課題なのです。
ありがとうございます。

投稿日時 - 2018-02-18 21:00:49

ANo.15

当方の掲示板です(無料サーバー「freeweb」を お借りしております)。
「https」はサポートされていませんがGoogleでキーワードで問題なく検索できます。

投稿日時 - 2018-02-17 10:24:07

お礼

そうなんです。
でも、私のサイトは、「危険」と表示されてしまうのです。
ありがとうございます。

投稿日時 - 2018-02-18 21:02:09

ANo.14

>今は〔S〕の解決です。

「https」とは「暗号化、電子証明書」などによって、主に個人情報または個人情報に類する情報の傍受(盗聴)や なりすまし改ざんなどを防ぐために用いられています(下記参照)。

Webサイト全体のHTTPS化「常時SSL」が必要な理由とメリットを理解しよう
http://www.asobou.co.jp/blog/web/ssl-2

>SSLとは、インターネット上での通信を暗号化する技術です。主に個人情報を入力するフォームで第三者によるデータの盗聴やなりすまし、改ざんなどを防ぐために用いられています。

投稿日時 - 2018-02-16 09:16:11

お礼

私のサイトが、改竄されたと見做されているわけですね。
ありがとうございます。

投稿日時 - 2018-02-18 21:03:27

ANo.13

>長く続いたプロバイダーがホームページ公開のサービスをやめたので、
>別の以前から契約していたプロバイダーにアップロードし直したのです。

断定はできませんが、Googleの検索エンジンは新しいサイトを「コンテンツの無断複製」と判断してしまっているのかもしれません。

Google検索順位が突然圏外に!? 12の原因と対策
http://www.kensapo.com/seo/google-out.html

>品質ガイドラインについて改めて確認しましょう。
>下記は使用してはならないとされています。

>コンテンツの自動生成
>リンク プログラムへの参加
>オリジナルのコンテンツがほとんどまたはまったく存在しないページの作成
>クローキング
>不正なリダイレクト
>隠しテキストや隠しリンク
>誘導ページ
>コンテンツの無断複製
>十分な付加価値のないアフィリエイト サイト
>ページへのコンテンツに関係のないキーワードの詰め込み
>フィッシングや、ウイルス、トロイの木馬、その他のマルウェアのインストールなど
>リッチ スニペット マークアップの悪用
>Google への自動化されたクエリの送信

投稿日時 - 2018-02-16 01:25:25

お礼

>断定はできませんが、Googleの検索エンジンは新しいサイトを「コンテンツの無断複製」と判断してしまっているのかもしれません。

ご回答を考察し、試行する中で浮かんだ
現在、一番疑うようになった原因です。
ありがとうございます。

投稿日時 - 2018-02-17 13:19:23

ANo.12

Webサイト全体のHTTPS化「常時SSL」が必要な理由とメリットを理解しよう
http://www.asobou.co.jp/blog/web/ssl-2

>Googleは2014年8月にHTTPSをランキングシグナルに使用することを発表しています。「httpのサイトよりhttpsのサイトの方が検索順位を優遇しますよ」というものです。しかし現状では、おまけ的な扱いで検索順位に大きな影響を与えるほどのシグナルでは無いと言われています。

>また翌年の2015年12月にも、一定の条件を満たした場合、同じコンテンツであれば、HTTPのページよりもHTTPSのページを優先的に登録する仕組みを導入したことを発表しました。Googleは、サイト運営者に対しHTTPからHTTPSへの移行を推奨するためにこれらの検索エンジンにおける優遇措置を講じています。

なるほど「https」の方が多少 優遇されるようですね。
ただし、「http」だからと言って致命的と言う訳ではありません、「https」をサポートしていない地上波のテレビ局のサイト「TBS」、「テレビ朝日」でも普通に検索できます。

投稿日時 - 2018-02-16 00:17:33

お礼

ありがとうございます。

投稿日時 - 2018-02-18 21:04:32

ANo.11

>なかなか、ヒットとしないのは、この危険なサイトの指示と関係あるのかと思っています。

サイトが「https」をサポートしているか、「https」をサポートしていないかは、関係ありません。
例えば、地上波のテレビ局の(メジャーな)サイトでも、下記のサイトは「https」をサポートしていません。

TBS
http://www.tbs.co.jp/

テレビ朝日.
http://www.tv-asahi.co.jp/

投稿日時 - 2018-02-15 18:37:59

お礼

ありがとうございます。

投稿日時 - 2018-02-18 21:04:55

ANo.10

>『Google検索』のトップにおかれて、ヒット数は1万9千を超えたのです。危険を表示する私のサイトは、数ヶ月を経て検索にはヒットせず

Google検索順位が突然圏外に!? 12の原因と対策
http://www.kensapo.com/seo/google-out.html

投稿日時 - 2018-02-14 19:53:52

お礼

早速のご回答、ありがとうございます。
長く続いたプロバイダーがホームページ公開のサービスをやめたので、
別の以前から契約していたプロバイダーにアップロードし直したのです。
ですから、ある意味新規開設なのです。
なかなか、ヒットとしないのは、この危険なサイトの指示と関係あるのかと思っています。

投稿日時 - 2018-02-15 15:13:44

ANo.9

>危険を冒すネットサーファーはいらっしゃらないと実感するのです。

まず、暗号化されてない「http」でアクセスして、何が危険なのか考えて下さい(通信情報が傍受(盗聴)されて何が危険なのでしょうか?)。
それは個人情報が入力された時です。
例えばAmazonで商品を購入しようとした場合、ユーザー登録で「ユーザID(メール・アドレス)」、「パスワード」を登録し、個人情報を入力しします。
「ユーザID」、「パスワード」で個人情報を観覧できるので、この場合「ユーザID」、「パスワード」も個人情報と同等になります。
そちらのサイトに個人情報の入力なんてあるでしょうか?
ただし、掲示板などで「パスワード」が入力できるようになっている場合は少々問題です、ネットの事を良く知らない人が掲示板などのパスワードに(上記のような)個人情報に類する「パスワード」を使ってしまう危険性がありますので「パスワードなどは傍受(盗聴)される危険性があるので、使い捨てパスワードを お使いください」などと掲示板などに明記しておけば良いでしょう。

ちなみに(暗号化されてない)メールも簡単に傍受(盗聴)されてしまう危険性があるので、個人情報 または個人情報に類する「ユーザID」、「パスワード」などはメールで送信するのは危険です。

>「SSL」→「TLS」ですね。
>貴重なイメージです。

現状の最新は「TLS 1.2」は覚えておかなくても良いですが、将来的に「TLS」はバージョンアップする可能性がある、ぐらいは知っておいた方が良いでしょう。

投稿日時 - 2018-02-14 18:56:37

お礼

今は〔S〕の解決です。
いろいろとありがとうございます。

投稿日時 - 2018-02-15 15:21:40

ANo.8

ザックリと言うと

「http」しかサポートしてないサーバーは「https」ではアクセスできません。

一応、サーバーの機能としては「https」をサポートしていても、電子証明書に問題があると「https」ではアクセスできません。

サーバーの機能として「https」をサポートしていて、電子証明書が正しい場合だけ「https」でアクセスできます。

投稿日時 - 2018-02-13 18:03:05

お礼

>「https」ではアクセスできません。
どうして、〔S〕が入ってしまうのか、ダレが入れてしまうのかわからないのです。
契約して、配布されたアドレスには〔S〕は入っていないし、
ホームページビルダーの設定でもアップロード先に〔S〕は付けていないのです。
ありがとうございます。

投稿日時 - 2018-02-15 15:18:14

ANo.7

>「https」でアクセスすると通信は「TLS」と言うプロトコルで暗号化されます。

詳しくは知りませんが、暗号化は「SSL 1」→「SSL 2」→「SSL 3」→「TLS 1.0」→「TLS 1.1」→「TLS 1.2」みたいな感じで進化して来ているらしいです。
詳しくは知りませんが、現状は「TLS 1.2」が最新のようです。

投稿日時 - 2018-02-12 21:32:50

お礼

暗号化は:
「SSL 1」→「SSL 2」→「SSL 3」→「TLS 1.0」→「TLS 1.1」→「TLS 1.2」
つまり、
「SSL」→「TLS」ですね。
貴重なイメージです。
ありがとうございます。

ありがとうございます。

投稿日時 - 2018-02-14 05:10:06

ANo.6

>>>「SSL」にセキュリティ問題が報告されたそうですが、その代替策として挙げられている「TLS」とは何ですか? SSLとの違いは何でしょうか?

>>これは、どなたがどなたに質しているのでしょうか?
>>質問とご回答が錯綜しているようです。
>>全く理解できません。

>「SSL、TLS」を分かりやすく解説しているサイトのタイトルです、ページのタイトルが「Q&A」的なタイトルになっているだけですので、タイトルは気にしないで下さい。

「https」でアクセスすると通信は「TLS」と言うプロトコルで暗号化されます。

投稿日時 - 2018-02-12 21:20:49

お礼

>「https」でアクセスすると通信は
「TLS」と言うプロトコルで暗号化されます。
無知な私に、重ねてのご回答ありがとうございます。

少しずつ、言葉を理解してゆきます。

投稿日時 - 2018-02-14 05:13:27

ANo.5

>>対処法:アクセスするページのサイトのSSLの証明書の証明機関(CA)の証明書をインストールし証明機関を信頼します。

>ご回答ありがとうございます。
>ここの部分をどうすれば良いのかわかりません。

それはサーバー側の対処法で、クライアント(観覧側)の話ではありません。
電子証明書に問題があるから「https」でアクセスするとエラーになるので、「http」でアクセスして下さい。

投稿日時 - 2018-02-12 21:10:30

お礼

>「https」でアクセスするとエラーになるので、
「http」でアクセスして下さい。

ここが、今回の“肝”です。!!
別のサーバー(プロバイダ?)を通してアップロードしていたときは、何も『S』に関わるトラブルはなかったのです。
別のサーバーが閉鎖になったので、試験的にアップロード等に使用していたこちら側に全てを移動したら、今回のトラブルが発覚したのです。

>、「http」でアクセスして下さい。
私自身は、プロバイダーの指示どおり、添付の『S』付画面になった場合、『S』を外せば、瞬時に正しく表示されているのです。

※しかし、これでは、公開する意味がありません。
『Google検索』のトップにおかれて、ヒット数は1万9千を超えたのです。危険を表示する私のサイトは、数ヶ月を経て検索にはヒットせず、
わざわざ『S』を外して、危険を冒すネットサーファーはいらっしゃらないと実感するのです。

>それはサーバー側の対処法で、クライアント(観覧側)の話ではありません。

つまり、アップロードしている私は、どうすればクライアントさん側が、ダイレクトに私のホームページを見て頂けるのでしょうか?

ここが、悩み・質問の『肝』なのです。
ありがとうございます。 

投稿日時 - 2018-02-14 05:36:29

ANo.4

>>「SSL」にセキュリティ問題が報告されたそうですが、その代替策として挙げられている「TLS」とは何ですか? SSLとの違いは何でしょうか?

>これは、どなたがどなたに質しているのでしょうか?
>質問とご回答が錯綜しているようです。
>全く理解できません。

「SSL、TLS」を分かりやすく解説しているサイトのタイトルです、ページのタイトルが「Q&A」的なタイトルになっているだけですので、タイトルは気にしないで下さい。

投稿日時 - 2018-02-12 21:01:07

お礼

>解説しているサイトのタイトル

『お礼コメント」を送稿後に気付きました。
申し訳ありません。
ありがとうございます。

投稿日時 - 2018-02-14 05:38:54

ANo.3

エラーコードからは、次のページが出ますね。
参考までに。
(WebブラウザでWebページにアクセスすると "DLG_FLAGS_INVALID_CA" "DLG_FLAGS_SEC_CERT_CN_INVALID" エラーが表示されページが表示できない)
http://www.ipentec.com/document/windows-error-dlg-flags-invalid-ca

投稿日時 - 2018-02-10 20:52:43

お礼

>対処法:アクセスするページのサイトのSSLの証明書の証明機関(CA)の証明書をインストールし証明機関を信頼します。

ご回答ありがとうございます。
ここの部分をどうすれば良いのかわかりません。

投稿日時 - 2018-02-12 12:25:43

ANo.2

>>この〔S〕は、IE11が付けるのでしょうか?
それとも、プロバイダーでしょうか?

URLに表示される「https://www.paypal.com」の「http」の後に「s」が付くのは、セキュア・アクセス状態であるという印ですね。
Webサーバとブラウザの間にあるインターネットを流れるデータが暗号化通信になっている印です。
パスワードとか電話番号などの情報を入力するなら、この状態でないと安心できないですからね。

これは、ApacheなどのWebサーバで設定するやり方と、リバース・プロキシというソフトで設定する方法があります。
IEやプロバイダはこれには、関係しません。

また、セキュア・アクセスのためには、Web サイトに「セキュリティ証明書」が必要なんですが、これを発行してもらうためには、お金が必要となります。
お金が無いサイトでは、自分で自分のWebサイトの「セキュリティ証明書」を作ることも可能です。これは「オレオレ証明書」なんていわれたりしています。
「証明」としては、あまり役にたちませんけが、私のサイトも「オレオレ証明書」を使っています。

そして、偽サイトに誘導されたときに、「証明書が怪しい!」として、質問者さんが目にしたような警告を目にするわけです。

投稿日時 - 2018-02-10 19:47:46

お礼

>Webサーバとブラウザの間
これは、プロバイダーとインターネットを見ているネットサーファーの使用している『IE11』の間のことでしょうか?

つまり、アップロードしている私は、どうすればクライアントさん側が、ダイレクトに私のホームページを見て頂けるのでしょうか?

>IEやプロバイダはこれには、関係しません。
クライアントのパソコンとプロダイバーが関係しないというのであれば、
プロバイダーにアップロードしている私は、

※具体的には、どこをどこにどうすれば良いのでしょうか?
HPビルダーを使用してアップロードしています。

ご回答を読めても、対策がうかびません。
宜しくお願いいたします。

ご回答ありがとうございます。

投稿日時 - 2018-02-14 05:53:27

ANo.1

>この〔S〕は、IE11が付けるのでしょうか?

あなたが付けてるのではないのですか?


「https」は通信が(SSL/TLS)暗号化されいるサイトです、「http」は通信が暗号化されていないサイトです。

「https」の場合
サーバー側が通信の(SSL/TLS)暗号化に対応している必要があります(「SSL/TLS」に付いては下記『「SSL」にセキュリティ問題が報告されたそうですが、その代替策として挙げられている「TLS」とは何ですか? SSLとの違いは何でしょうか?』を参照)。
正しい"電子証明書"が必要です(電子証明書に付いては下記『電子署名の基礎知識』を参照)。

>Web サイトのセキュリティ証明書のホスト名が、参照しようとしている Web サイトと異なります。

↑このメッセージからすると"電子証明書"内に記述されているホスト・アドレスが間違っている、と言う事でしょう。


「SSL」にセキュリティ問題が報告されたそうですが、その代替策として挙げられている「TLS」とは何ですか? SSLとの違いは何でしょうか?
https://eset-info.canon-its.jp/malware_info/qa/detail/141224_2.html

電子署名の基礎知識
http://www.c-a-c.jp/about/knowledge.html

投稿日時 - 2018-02-10 19:29:33

補足

「電子署名の基礎知識」など、印刷して理解しようとしています。

投稿日時 - 2018-02-12 18:23:59

お礼

>「SSL」にセキュリティ問題が報告されたそうですが、その代替策として挙げられている「TLS」とは何ですか? SSLとの違いは何でしょうか?

これは、どなたがどなたに質しているのでしょうか?
質問とご回答が錯綜しているようです。
全く理解できません。

投稿日時 - 2018-02-12 18:12:28

あなたにオススメの質問