しばらく返答が寄せられていないようです。 再度ディスカッションを開始するには、新たに質問してください。

ユーザのユーザプロフィール: ガンダムユニコーン
ガンダムユニコーン 作成者
ユーザレベル: レベル 1
12 ポイント

接続がプライベートではありません

よろしくお願いします。

webサイトへの接続ができず困っています。


端末:iMac 21.5-inch Late 2015 OS X El Captitan

ネットワーク:端末とルータを有線接続。回線はdokomo光。プロバイダはso-net。

ブラウザ:Mac OS付属のsafari。


症状は、”接続がプライベートではありません”と表示され、目的のサイト(Tモール)に接続されません。

携帯電話やポータブルゲーム端末からはTモールに問題なく接続できます。

そのため、iMacの設定(もしくはsafariの設定)の問題だと予想されます。

上記の警告表示の中で案内されている証明書の情報を確認すると、”tmall.tsite.jp”という証明書の発行者が不明とのこと。この証明書の有効期限は2019年ですので、まだ有効期限内です。

警告を無視して閲覧する方法も案内されているため、それに従って接続しても正しく表示されません。

例えば、絵や写真は表示されませんし、レイアウトもデタラメです。

このような症状になるサイトが他にも数件あります。(ちなみに、ほとんどのサイトには問題なく接続できています)

どなたか当該症状への対処方法をご存知の方がいらっしゃれば、ご教示いただけると幸甚です。

よろしくお願いします。

iMac (21.5-inch, Late 2015), OS X El Capitan (10.11.6)

投稿日 2017/12/06 21:25

返信
返信: 39
ユーザのユーザプロフィール: はに
はに
ユーザレベル: レベル 9
69,293 ポイント

2017/12/08 17:09 ガンダムユニコーン への返信

> サーバが使用している中間認証局は、上位がCybertrust Global Root、下位がCybertrust Japan EV CA G2


うちでTモールにアクセスした時に表示されるSSL証明書は

ユーザがアップロードしたファイル

となってます。キーチェーンアクセスで見てみますと(システムルート、証明書)、Cybertrustのはいずれも見当たりませんが、Baltimore CyberTrust Rootはありますので、これで認証されてるのかな、と思います。

そちらでは、証明書のチェーンはこれと異なりますか?

また、Baltimore CyberTrust Rootもキーチェーンアクセスにありませんか?

品川さんがあげられてるサイトの証明書のチェーンも上記と同じになってます。


Cybertrustの中間証明書は、Appleが公開してる証明書のリストにも入ってませんので、キーチェーンアクセスで見当たらないのは正常なのではないかと思います。Baltimore CyberTrust Root はリストに入ってます。

macOS で利用できる信頼されたルート証明書の一覧 - Apple サポート

返信
ユーザのユーザプロフィール: onesize
onesize
ユーザレベル: レベル 5
4,532 ポイント

2017/12/09 14:18 品川地蔵 への返信

/System/Library/StagedFrameworks/Safari内に、”WebKit.framework”と”WebKitLegacy.framework”がありました。

情報を見ると、前者はver 11604.4.7.1.3で後者はverv11064.4.7.1.4で、共に変更日はSafariのアップデートと同じタイミングでした。

FirefoxやSierra上のSafariでは問題なくアクセスできる以上、証明書自体の問題ではなく証明書の検証プロセスに問題(根本的にはOSのバグ?)があるようなので、El CapitanではFirefoxをメインに使うのが精神衛生上良さそうですね。


因みに、Lion上のSafari ver 6.1.6ではこの問題が起きません。 簡単に確認できるのはLion(何年も前にサポート終了)のみなので一概に云えませんが、ユーザー側で簡単に対処できるようなことではなさそうだと。

現象が確認できたのが、12月の第2週目の月曜日か火曜日辺りで、昨夜(8日)までは改善してたはずなので、その間に何が起きたのかわからない以上、頭を切り替えてFirefox使うのが週末を無駄にしない最善の対処方と思ってます。


さてと、何処に行こうか(現実逃避)……(笑)

返信
ユーザのユーザプロフィール: onesize
onesize
ユーザレベル: レベル 5
4,532 ポイント

2017/12/13 00:06 onesize への返信

関連スレ追加

OS10.11.6でとあるWEBサイトのログインができない


この方、ここ見てたのかな?

http://blog.goo.ne.jp/kurade/e/1cc4b1734a4164f5374d39da80d1d917

私の環境では、12月3日に確認できた(El Capitan Safari 11.0.1)ので件のアップデートとは関係ないと思ってるのですけど……

3日に遭遇し、8日までは改善してたのだが……どちらかというと、1日にサイレントアップデートされた方が時系列的に気になります。


少々脱線して、参考程度に同じサイトをそれぞれの環境でアクセスした際のスクリーンショット。

Sierra Firefox ver 57.0.1

ユーザがアップロードしたファイル


El Capitan Firefox ver 57.0.1

ユーザがアップロードしたファイル

ただし、Firefoxの設定が完全に同じではないので、設定をまったく同じにしてどうか等の確認はするべきだろうけど、もういいや! El Capitan(+ firefox)最強ってことでいいんじゃないかと(笑)

Firefoxのウェブコンソールで最初に確認した時には、GAだけだったのだけど、その後GAは消えその他がたくさん出てきたのは内緒。 永続ログを解除したので、スクリーンショットは撮れず。

上記以外の環境で確認した方々が、書き込みしてくれると問題解決に近づくと思うのですが?


Safari絡みだと、これも気になりますね。

ユーザがアップロードしたファイル

普段は、こんなことないのにね。

返信
ユーザのユーザプロフィール: 粕谷 明
粕谷 明
ユーザレベル: レベル 7
26,795 ポイント

2017/12/07 09:52 ガンダムユニコーン への返信

こっちは、確認したのですよね?

Web サイトを開けない場合 - Apple サポート

Safari で Web ページが読み込まれないか、または Web ページの一部が表示されない場合 - Apple サポート

http://ja.affdu.com/fix-your-connection-is-not-private-chrome-error.html


それでもダメなら、こういう方法も。

「この接続ではプライバシーが保護されません」をスキップしたい場合 - Qiita

返信
ユーザのユーザプロフィール: はに
はに
ユーザレベル: レベル 9
69,293 ポイント

2017/12/07 22:15 ガンダムユニコーン への返信

> 接続できないサイトの1つは、TSUTAYAさんのTモール


うちでアクセスする限り正常に繋がり(macbook pro retina late 2013、sierra 10.12.6のsafari 11.0.2)、証明書の発行者が不明と言われることもなく、発行者はこの世界ではよく知られた認証機関のものでroot証明書もよく知られた機関のものです。

品川さんのあげられてるサイトも正常に繋がります。こちらも、よく知られた認証機関の発行した証明書です。

DNSキャッシュが汚染してて、サイトのアドレスがおかしくなっているという可能性はありませんか?最近、Apple社に関するバグが頻発して、その対策でアップデートもいっぱい出てますので、その加減でDNSキャッシュがおかしくなってしまっているという可能性もあるかもしれません。一方、世の中には、タチの悪いウィルスを撒いて、DNSキャッシュをわざと汚染して偽サイトに誘導するという手口もあります。NASが関係してる可能性に言及されてますが、NASのファームウェアアップデートとか出てませんか?もし出てればアップデートしておくことをお勧めします。DNSキャッシュが汚染する可能性はファームウェアの古いNASだと結構あるかもしれません。

DNSキャッシュが汚染してる場合には、DNSキャッシュをリセットする対策が有効かもしれません。

OS X で DNS キャッシュをリセットする - Apple サポート

あるいは、認証機関の公開証明書自体がおかしくなっている可能性はどうですか?

その場合は、認証機関の公開証明書がソフトウェアアップデートで更新されてる可能性もありますので、最近のソフトウェアアップデートを再度当てるのが良いかもしれません。

返信
ユーザのユーザプロフィール: onesize
onesize
ユーザレベル: レベル 5
4,532 ポイント

2017/12/10 19:17 onesize への返信

EI CaptionのSafariからNTTのgoo.ne.jpを開けません。

では、Snow Leopard、Mavericks、Yosemite等の旧OSでは発生しないようなので、El Capitan固有の問題としてよさそうです。

この状態が続くのなら、El CapitanまでのMacを使用しているユーザーは他のブラウザへの乗り換えを強いられることにもなるので釈然としない状況ですね。 しかし、最近のFirefoxがかなり良さそうなので、全てのMacでブラウザを変更しようかと思ってたりもします。

返信
ユーザのユーザプロフィール: el156
el156
ユーザレベル: レベル 1
13 ポイント

2017/12/13 23:06 ガンダムユニコーン への返信

EI CaptionのSafariからNTTのgoo.ne.jpを開けません。

のスレッドを立てた者です。


いくつか同じようなスレッドが立っているようなので、EI Captionを使っている方は皆さん困っていると思います。

私の場合、Rosettaを使いたくてずっとSnowLeopardをにこだわってきましたが、流石に古すぎて次のOSを何処まで上げようかちょうどテストしているところでした。そのため、全くのクリーンインストールのEI CaptionのSafariでこの問題に遭遇しました。クリーンインストール後にアップデートを当てても当てなくても、goo.ne.jpへ飛ぼうとすると、証明書エラーか「プライベートではありません」のメッセージが出てアクセスできないか、又はテキストベースの表示となります。MacBook ProでもMacProでも同じです。

一緒にテストしていたMavericks、Yosemite、Sierraと、現在使っているSnowLeopardは正常なので、EI Caption固有の問題だと思います。

という訳で、私の場合は、EI Captionを諦めてYosemiteに移行しようとしています。

返信
ユーザのユーザプロフィール: ガンダムユニコーン
ガンダムユニコーン 作成者
ユーザレベル: レベル 1
12 ポイント

2017/12/06 22:47 ni_ki への返信

ni_ki様


ご回答いただきありがとうございました。


昨日までは正常に接続できていたので、サイトの作りではないと思います。

同様の症状になる他のサイトも、昨日までは正常に接続できています。

昨日から本日にかけて何か設定変更したものが無いか確認しているところですが、

NASのDLNA設定(サーバ機能offからonへ)をweb経由で設定したぐらいです。(NASはWiFiルータに有線接続でぶら下がっており、iMacも同じルータにぶら下がっています)

設定変更にはパスワード認証が必要になるのですが、その際に”セキュリティレベルを上げてアクセス”というボタンを押下した時、この警告を初めて見ました。この押下によってセキュリティに関する何らかの設定ができてしまったのではないかと調査しています。(・・・が、今の所、全然わかりません)


お付き合いいただき、ありがとうございました。

返信
ユーザのユーザプロフィール: ガンダムユニコーン
ガンダムユニコーン 作成者
ユーザレベル: レベル 1
12 ポイント

2017/12/07 20:29 粕谷 明 への返信

粕谷様


コメントいただき、ありがとうございます。

ご紹介いただいたものの内、最初から3行分については全て確認しましたが、改善しません。

接続できないサイトの1つは、TSUTAYAさんのTモール(ショッピングモール)です。

このサイトをsafariで検索してクリックしても同じ症状ですので、url指定ミスということもなさそうです。

VPN接続が必要なサイトとも思えません。

safariは今アップデート&再立ち上げしたところですが、症状は改善しません。

アンチウィルスソフトの設定も、正常に接続できていた一昨日と今とで変更していません。(自動アップデートで何かが変わっている可能性はあるのですが、今の所見つけられません)


SSL認証で問題が発生しているようで、「tmall.tsite.jp」に対して”この証明書の発行者は無効です”との表示が出ます。接続できない他のサイトについても同様の表示が出ます。

・・というところまではわかるのですが、だから何?というところで悶絶中です。


Quiteを試すのはちょっと勇気がいりますので、timemashineで昔の設定に戻してみようと思います。


お付き合いいただき、ありがとうございました。

返信
ユーザのユーザプロフィール: 品川地蔵
品川地蔵
ユーザレベル: レベル 6
11,952 ポイント

2017/12/07 20:43 ni_ki への返信

 本日私もこのメッセージに遭遇しました。

 みずほ銀行の宝くじ当選番号案内のサイトです。

https://www.mizuhobank.co.jp/takarakuji/loto/loto6/index.html

 月曜日には普通にアクセスできていたのですが、今日El Capitanのシステムアップデート(safariを含むセキュリティアップデート)があった後で気が付きました。

FireFoxでは普通に表示できます。

それにしてもメッセージの意味が判らないですね。

返信
ユーザのユーザプロフィール: ガンダムユニコーン
ガンダムユニコーン 作成者
ユーザレベル: レベル 1
12 ポイント

2017/12/07 21:12 はに への返信

はに様


コメントいただき、ありがとうございます。


接続できないサイトの1つは、TSUTAYAさんのTモールです。URLは、以下の通りです。

https://tmall.tsite.jp


>偽サイトに繋がってる可能性があるのでは?

非常にシンプルに、そうかもしれません。・・・が、腑に落ちないこともあります。


サイトへのアクセスですが、safariで”Tモール”と検索して一番上に表示されたものをクリックしたり、昔正常に接続できていた頃にブックマークにしたものをクリックしても、同じ症状です。

ちなみに、PSVITA、携帯電話ではうまく接続できており、そのURLは上記と同じものです。

PSVITA、携帯電話ともに、iMacと同じWiFiルータを使用しています。

不思議なことがもう一つあります。同一LAN内にあるNASの設定をiMacを使ってweb経由で行った際にも全く同じ症状が出ます。

ブラウザはsafariです。iMacとNASは、どちらも上述のWiFiルータに有線で接続しています。

”接続がプライベートではありません”の表示は、iMacを使い始めて、このNASの設定の時に、初めて、見ました。

これとの相関はわかりませんが、これ以降、Tモールなど幾つかの接続で同じ表示が出ています。


他の方のご助言もあり、appleサポート等での対処も確認しましたが、改善していません。

timemashineで正常だった頃に戻し、症状を見てみようと思います。


お付き合いいただき、ありがとうございました。

返信
ユーザのユーザプロフィール: ガンダムユニコーン
ガンダムユニコーン 作成者
ユーザレベル: レベル 1
12 ポイント

2017/12/08 00:39 品川地蔵 への返信

はに様、品川地蔵様


コメントいただき、ありがとうございます。


timemashineで1年前の状態に戻して確認したところ、同じ症状でした。

ただ、異常表示が現在と異なっており、そこに指示されている”無視して接続する方法”で接続したところ、正常に表示されました。なお、接続後はURLの先頭に鍵マークが出ません。SSL認証していないので当然ですね。

異常無視で一度アクセスすると、キャッシュのおかげか、その後は異常表示無しで接続されます。但し、SSL認証はされていません。

一昨日まではこの状態で利用していたのだと思います。だとしても、昨日からその状況が変化した原因は不明です。(何かの拍子にキャッシュが削除され、最新の異常表示・処理が作動したのかもしれません)


SSL証明書を確認したところ、サーバが使用している中間認証局は、iMacで保持している認証局@キーチェンアクセスの中に見当たりません。

サーバが使用している中間認証局は、上位がCybertrust Global Root、下位がCybertrust Japan EV CA G2です。

どちらも実在している局ですし、スマホで接続した際に照合している中間認証局は、この局です。

スマホが保持している局には、Cybertrust Global Rootが存在していますが、iMacにはこれが無いのです。

ひょっとすると中間認証局を表示する方法を私が知らないだけなのかもしれませんが、今の所見つけられていません。


仮に、iMacが上記中間認証局の情報を保持していなければ、認証できるはずがありません。

この場合、信頼できるところから中間認証局の情報をインストールする必要がありそうです。

方法があれば・・・ですが。


その前に、DNSキャッシュのリセットを試してみます。


お付き合いいただき、ありがとうございました。

返信
ユーザのユーザプロフィール: やすどん
やすどん
ユーザレベル: レベル 9
59,648 ポイント

2017/12/08 10:04 品川地蔵 への返信

 Safari11.0.2で試してみました。

問題なくアクセスできますね。


 なのでSafariの根本的なバグでも、サイトの作りの問題でもなく、なにかしらの個人環境の問題がトリガーになっているのかもしれません。


safariのすべての履歴の削除、システムをセーフブートの後でもダメですね。

そうなると、ちょっと原因の切り分けが難しそうですね。

こまった。


OSXで新規ユーザを作成した際に、なにか挙動に違いはありませんか?

返信
ユーザのユーザプロフィール: ガンダムユニコーン
ガンダムユニコーン 作成者
ユーザレベル: レベル 1
12 ポイント

2017/12/08 19:14 はに への返信

はに様


コメントいただきありがとうございます。


証明書のチェーンは、私の場合と全く同じです。また、Baltimore・・・はリストに入っています。

そうすると、同じ証明書の情報でも、はに様のsafariでは承認され、私のsafariではダメということですね。

個人環境に依存している可能性もあるかもしれませんが、品川様のケースでもこの認証ルートで同じ症状が出ているというのも気になります。


ちなみに、Cybertrust Japan EV CA G2が認証局になっているものは、軒並み駄目っぽいです。

Tモール以外で駄目だったものがそうでしたし、今日新たに見つけた検索エンジンのgooでも駄目なことがわかりました。みずほ銀行の宝くじ関連もそうですね。

Cybertrustに参考になりそうな情報が載っているようですので、確認してみます。

なお、DSNキャッシュのクリアを試しましたが、やはり駄目です。

お付き合いいただき、有難うございました。


返信
ユーザのユーザプロフィール: onesize
onesize
ユーザレベル: レベル 5
4,532 ポイント

2017/12/08 23:19 ガンダムユニコーン への返信

先程、El Capitan上のSafariを11.0.2(11604.4.7.1.4)にアップデート後、以前同様の症状が出たサイトにアクセスしたところ症状再現しました。

スレ主さんや品川地蔵さんが張ったリンクも同様です。 URLは”www.ocn.ne.jp”。


サイトにアクセスしようとすると、全ての該当サイトでコンソールにエラーが吐き出されます。

ログの内容は、

NSURLSession/NSURLConnection HTTP load failed (kCFStreamErrorDomainSSL, -9807)

で、

com.apple.WebKit.Networkingからです。


他のマックでも確認しましたが、Sierra + Safari ver11.0.1(12604.3.5.1.1) では問題なく、El Capitan + Safari ver11.0.1(11604.3.5.1.1)では症状がでます。 昨日までは、症状が改善してたのは確認済みなので……なんだ?コレ!と感じてます。

返信

接続がプライベートではありません

Apple サポートコミュニティへようこそ
Apple ユーザ同士でお使いの製品について助け合うフォーラムです。Apple ID を使ってご参加ください。
詳しくはこちら サインアップ