ユーザのユーザプロフィール: ガンダムユニコーン
ガンダムユニコーン 作成者
ユーザレベル: レベル 1
12 ポイント

接続がプライベートではありません

よろしくお願いします。

webサイトへの接続ができず困っています。


端末:iMac 21.5-inch Late 2015 OS X El Captitan

ネットワーク:端末とルータを有線接続。回線はdokomo光。プロバイダはso-net。

ブラウザ:Mac OS付属のsafari。


症状は、”接続がプライベートではありません”と表示され、目的のサイト(Tモール)に接続されません。

携帯電話やポータブルゲーム端末からはTモールに問題なく接続できます。

そのため、iMacの設定(もしくはsafariの設定)の問題だと予想されます。

上記の警告表示の中で案内されている証明書の情報を確認すると、”tmall.tsite.jp”という証明書の発行者が不明とのこと。この証明書の有効期限は2019年ですので、まだ有効期限内です。

警告を無視して閲覧する方法も案内されているため、それに従って接続しても正しく表示されません。

例えば、絵や写真は表示されませんし、レイアウトもデタラメです。

このような症状になるサイトが他にも数件あります。(ちなみに、ほとんどのサイトには問題なく接続できています)

どなたか当該症状への対処方法をご存知の方がいらっしゃれば、ご教示いただけると幸甚です。

よろしくお願いします。

iMac (21.5-inch, Late 2015), OS X El Capitan (10.11.6)

投稿日 2017/12/06 04:25

返信
スレッドに付いたマーク ランキングトップの返信
ユーザのユーザプロフィール: はに
はに
ユーザレベル: レベル 9
77,945 ポイント

投稿日 2017/12/07 05:15

> 接続できないサイトの1つは、TSUTAYAさんのTモール


うちでアクセスする限り正常に繋がり(macbook pro retina late 2013、sierra 10.12.6のsafari 11.0.2)、証明書の発行者が不明と言われることもなく、発行者はこの世界ではよく知られた認証機関のものでroot証明書もよく知られた機関のものです。

品川さんのあげられてるサイトも正常に繋がります。こちらも、よく知られた認証機関の発行した証明書です。

DNSキャッシュが汚染してて、サイトのアドレスがおかしくなっているという可能性はありませんか?最近、Apple社に関するバグが頻発して、その対策でアップデートもいっぱい出てますので、その加減でDNSキャッシュがおかしくなってしまっているという可能性もあるかもしれません。一方、世の中には、タチの悪いウィルスを撒いて、DNSキャッシュをわざと汚染して偽サイトに誘導するという手口もあります。NASが関係してる可能性に言及されてますが、NASのファームウェアアップデートとか出てませんか?もし出てればアップデートしておくことをお勧めします。DNSキャッシュが汚染する可能性はファームウェアの古いNASだと結構あるかもしれません。

DNSキャッシュが汚染してる場合には、DNSキャッシュをリセットする対策が有効かもしれません。

OS X で DNS キャッシュをリセットする - Apple サポート

あるいは、認証機関の公開証明書自体がおかしくなっている可能性はどうですか?

その場合は、認証機関の公開証明書がソフトウェアアップデートで更新されてる可能性もありますので、最近のソフトウェアアップデートを再度当てるのが良いかもしれません。

回答を文脈中に表示
返信: 39
スレッドに付いたマーク ランキングトップの返信
ユーザのユーザプロフィール: はに
はに
ユーザレベル: レベル 9
77,945 ポイント

2017/12/07 05:15 ガンダムユニコーン への返信

> 接続できないサイトの1つは、TSUTAYAさんのTモール


うちでアクセスする限り正常に繋がり(macbook pro retina late 2013、sierra 10.12.6のsafari 11.0.2)、証明書の発行者が不明と言われることもなく、発行者はこの世界ではよく知られた認証機関のものでroot証明書もよく知られた機関のものです。

品川さんのあげられてるサイトも正常に繋がります。こちらも、よく知られた認証機関の発行した証明書です。

DNSキャッシュが汚染してて、サイトのアドレスがおかしくなっているという可能性はありませんか?最近、Apple社に関するバグが頻発して、その対策でアップデートもいっぱい出てますので、その加減でDNSキャッシュがおかしくなってしまっているという可能性もあるかもしれません。一方、世の中には、タチの悪いウィルスを撒いて、DNSキャッシュをわざと汚染して偽サイトに誘導するという手口もあります。NASが関係してる可能性に言及されてますが、NASのファームウェアアップデートとか出てませんか?もし出てればアップデートしておくことをお勧めします。DNSキャッシュが汚染する可能性はファームウェアの古いNASだと結構あるかもしれません。

DNSキャッシュが汚染してる場合には、DNSキャッシュをリセットする対策が有効かもしれません。

OS X で DNS キャッシュをリセットする - Apple サポート

あるいは、認証機関の公開証明書自体がおかしくなっている可能性はどうですか?

その場合は、認証機関の公開証明書がソフトウェアアップデートで更新されてる可能性もありますので、最近のソフトウェアアップデートを再度当てるのが良いかもしれません。

返信
ユーザのユーザプロフィール: ガンダムユニコーン
ガンダムユニコーン 作成者
ユーザレベル: レベル 1
12 ポイント

2017/12/08 17:39 ガンダムユニコーン への返信

自分に返信するのも変ですが、他に方法を知らないのですみません。


Firefoxでは問題なく接続できました。SSL認証関連の異常表示も出ませんし、鍵マークも表示されます。

いま私が使っているバージョンのsafariで駄目だったものの全てのサイトで問題なく接続できています。


Firefoxで認証ルートを見ると、Baltimore・・・は、出てきません。階層は以下の通りです。

Cybertrust Global Root → Cybertrust Japan EV CA G2 → tmall.tsite.jp

ちなみに、これはスマホと同じです。


キーチェーンのログイン項目にあるTモールの証明書(tmall.tsite.jp)を一旦削除し、Firefoxで接続後にログイン項目を確認したのですが、証明書は追加されていませんでした。

safariを使用した場合にはこの同じ手続きで追加されていたのですが。(キーチェーンはsafari専用なのでしょうか?)

また、以前と変わらずシステムルートにはCybertrust Japanは、見当たりません。

クロス認証とかいうものもあるらしく、どこかのルートを迂回しているのかもしれません。

認証のプロセスはなんとも不思議です。


当面、Firefoxを使用することとし、たまにsafariで自然治癒しているかどうか確認します。


ご協力くださった皆様、どうもありがとうございました。

返信
ユーザのユーザプロフィール: はに
はに
ユーザレベル: レベル 9
77,945 ポイント

2017/12/08 00:09 ガンダムユニコーン への返信

> サーバが使用している中間認証局は、上位がCybertrust Global Root、下位がCybertrust Japan EV CA G2


うちでTモールにアクセスした時に表示されるSSL証明書は

ユーザがアップロードしたファイル

となってます。キーチェーンアクセスで見てみますと(システムルート、証明書)、Cybertrustのはいずれも見当たりませんが、Baltimore CyberTrust Rootはありますので、これで認証されてるのかな、と思います。

そちらでは、証明書のチェーンはこれと異なりますか?

また、Baltimore CyberTrust Rootもキーチェーンアクセスにありませんか?

品川さんがあげられてるサイトの証明書のチェーンも上記と同じになってます。


Cybertrustの中間証明書は、Appleが公開してる証明書のリストにも入ってませんので、キーチェーンアクセスで見当たらないのは正常なのではないかと思います。Baltimore CyberTrust Root はリストに入ってます。

macOS で利用できる信頼されたルート証明書の一覧 - Apple サポート

返信
ユーザのユーザプロフィール: onesize
onesize
ユーザレベル: レベル 5
4,532 ポイント

2017/12/08 06:19 ガンダムユニコーン への返信

先程、El Capitan上のSafariを11.0.2(11604.4.7.1.4)にアップデート後、以前同様の症状が出たサイトにアクセスしたところ症状再現しました。

スレ主さんや品川地蔵さんが張ったリンクも同様です。 URLは”www.ocn.ne.jp”。


サイトにアクセスしようとすると、全ての該当サイトでコンソールにエラーが吐き出されます。

ログの内容は、

NSURLSession/NSURLConnection HTTP load failed (kCFStreamErrorDomainSSL, -9807)

で、

com.apple.WebKit.Networkingからです。


他のマックでも確認しましたが、Sierra + Safari ver11.0.1(12604.3.5.1.1) では問題なく、El Capitan + Safari ver11.0.1(11604.3.5.1.1)では症状がでます。 昨日までは、症状が改善してたのは確認済みなので……なんだ?コレ!と感じてます。

返信
ユーザのユーザプロフィール: onesize
onesize
ユーザレベル: レベル 5
4,532 ポイント

2017/12/08 21:18 品川地蔵 への返信

/System/Library/StagedFrameworks/Safari内に、”WebKit.framework”と”WebKitLegacy.framework”がありました。

情報を見ると、前者はver 11604.4.7.1.3で後者はverv11064.4.7.1.4で、共に変更日はSafariのアップデートと同じタイミングでした。

FirefoxやSierra上のSafariでは問題なくアクセスできる以上、証明書自体の問題ではなく証明書の検証プロセスに問題(根本的にはOSのバグ?)があるようなので、El CapitanではFirefoxをメインに使うのが精神衛生上良さそうですね。


因みに、Lion上のSafari ver 6.1.6ではこの問題が起きません。 簡単に確認できるのはLion(何年も前にサポート終了)のみなので一概に云えませんが、ユーザー側で簡単に対処できるようなことではなさそうだと。

現象が確認できたのが、12月の第2週目の月曜日か火曜日辺りで、昨夜(8日)までは改善してたはずなので、その間に何が起きたのかわからない以上、頭を切り替えてFirefox使うのが週末を無駄にしない最善の対処方と思ってます。


さてと、何処に行こうか(現実逃避)……(笑)

返信
ユーザのユーザプロフィール: el156
el156
ユーザレベル: レベル 1
14 ポイント

2017/12/13 06:06 ガンダムユニコーン への返信

EI CaptionのSafariからNTTのgoo.ne.jpを開けません。

のスレッドを立てた者です。


いくつか同じようなスレッドが立っているようなので、EI Captionを使っている方は皆さん困っていると思います。

私の場合、Rosettaを使いたくてずっとSnowLeopardをにこだわってきましたが、流石に古すぎて次のOSを何処まで上げようかちょうどテストしているところでした。そのため、全くのクリーンインストールのEI CaptionのSafariでこの問題に遭遇しました。クリーンインストール後にアップデートを当てても当てなくても、goo.ne.jpへ飛ぼうとすると、証明書エラーか「プライベートではありません」のメッセージが出てアクセスできないか、又はテキストベースの表示となります。MacBook ProでもMacProでも同じです。

一緒にテストしていたMavericks、Yosemite、Sierraと、現在使っているSnowLeopardは正常なので、EI Caption固有の問題だと思います。

という訳で、私の場合は、EI Captionを諦めてYosemiteに移行しようとしています。

返信
ユーザのユーザプロフィール: 品川地蔵
品川地蔵
ユーザレベル: レベル 6
13,329 ポイント

2017/12/07 17:29 やすどん への返信

 1ヶ月以上使用していなかった別ユーザでも同じ現象ですね。safariはだめ、FireFoxは問題無しです。

safariのbuild番号も同じですか? 異常が出ているのは iMac El Capitan上の safari 11.0.2 (11604.4.7.1.4)

です。MBp High Sierraの safari 11.0.2 (11604.4.7.1.3) では問題ありません。

返信
ユーザのユーザプロフィール: 粕谷 明
粕谷 明
ユーザレベル: レベル 7
27,815 ポイント

2017/12/06 16:52 ガンダムユニコーン への返信

こっちは、確認したのですよね?

Web サイトを開けない場合 - Apple サポート

Safari で Web ページが読み込まれないか、または Web ページの一部が表示されない場合 - Apple サポート

http://ja.affdu.com/fix-your-connection-is-not-private-chrome-error.html


それでもダメなら、こういう方法も。

「この接続ではプライバシーが保護されません」をスキップしたい場合 - Qiita

返信
ユーザのユーザプロフィール: 品川地蔵
品川地蔵
ユーザレベル: レベル 6
13,329 ポイント

2017/12/07 06:19 はに への返信

 safariのすべての履歴の削除、システムをセーフブートの後でもダメですね。同じシステム上のFireFoxでは問題ないこと、別のマック(High Sierra)のsafariでは問題ないことから、やはりこのバージョンのsafari( 11.0.2 (11604.4.7.1.4))が何かおかしな処理をしているとしか、今のところ思えませんね。

返信
ユーザのユーザプロフィール: 品川地蔵
品川地蔵
ユーザレベル: レベル 6
13,329 ポイント

2017/12/07 03:43 ni_ki への返信

 本日私もこのメッセージに遭遇しました。

 みずほ銀行の宝くじ当選番号案内のサイトです。

https://www.mizuhobank.co.jp/takarakuji/loto/loto6/index.html

 月曜日には普通にアクセスできていたのですが、今日El Capitanのシステムアップデート(safariを含むセキュリティアップデート)があった後で気が付きました。

FireFoxでは普通に表示できます。

それにしてもメッセージの意味が判らないですね。

返信
ユーザのユーザプロフィール: ガンダムユニコーン
ガンダムユニコーン 作成者
ユーザレベル: レベル 1
12 ポイント

2017/12/08 02:14 はに への返信

はに様


コメントいただきありがとうございます。


証明書のチェーンは、私の場合と全く同じです。また、Baltimore・・・はリストに入っています。

そうすると、同じ証明書の情報でも、はに様のsafariでは承認され、私のsafariではダメということですね。

個人環境に依存している可能性もあるかもしれませんが、品川様のケースでもこの認証ルートで同じ症状が出ているというのも気になります。


ちなみに、Cybertrust Japan EV CA G2が認証局になっているものは、軒並み駄目っぽいです。

Tモール以外で駄目だったものがそうでしたし、今日新たに見つけた検索エンジンのgooでも駄目なことがわかりました。みずほ銀行の宝くじ関連もそうですね。

Cybertrustに参考になりそうな情報が載っているようですので、確認してみます。

なお、DSNキャッシュのクリアを試しましたが、やはり駄目です。

お付き合いいただき、有難うございました。


返信
ユーザのユーザプロフィール: onesize
onesize
ユーザレベル: レベル 5
4,532 ポイント

2017/12/10 02:17 onesize への返信

EI CaptionのSafariからNTTのgoo.ne.jpを開けません。

では、Snow Leopard、Mavericks、Yosemite等の旧OSでは発生しないようなので、El Capitan固有の問題としてよさそうです。

この状態が続くのなら、El CapitanまでのMacを使用しているユーザーは他のブラウザへの乗り換えを強いられることにもなるので釈然としない状況ですね。 しかし、最近のFirefoxがかなり良さそうなので、全てのMacでブラウザを変更しようかと思ってたりもします。

返信
ユーザのユーザプロフィール: onesize
onesize
ユーザレベル: レベル 5
4,532 ポイント

2017/12/12 07:06 onesize への返信

関連スレ追加

OS10.11.6でとあるWEBサイトのログインができない


この方、ここ見てたのかな?

http://blog.goo.ne.jp/kurade/e/1cc4b1734a4164f5374d39da80d1d917

私の環境では、12月3日に確認できた(El Capitan Safari 11.0.1)ので件のアップデートとは関係ないと思ってるのですけど……

3日に遭遇し、8日までは改善してたのだが……どちらかというと、1日にサイレントアップデートされた方が時系列的に気になります。


少々脱線して、参考程度に同じサイトをそれぞれの環境でアクセスした際のスクリーンショット。

Sierra Firefox ver 57.0.1

ユーザがアップロードしたファイル


El Capitan Firefox ver 57.0.1

ユーザがアップロードしたファイル

ただし、Firefoxの設定が完全に同じではないので、設定をまったく同じにしてどうか等の確認はするべきだろうけど、もういいや! El Capitan(+ firefox)最強ってことでいいんじゃないかと(笑)

Firefoxのウェブコンソールで最初に確認した時には、GAだけだったのだけど、その後GAは消えその他がたくさん出てきたのは内緒。 永続ログを解除したので、スクリーンショットは撮れず。

上記以外の環境で確認した方々が、書き込みしてくれると問題解決に近づくと思うのですが?


Safari絡みだと、これも気になりますね。

ユーザがアップロードしたファイル

普段は、こんなことないのにね。

返信
ユーザのユーザプロフィール: はに
はに
ユーザレベル: レベル 9
77,945 ポイント

2017/12/07 03:27 ガンダムユニコーン への返信

> ”接続がプライベートではありません”と表示され、目的のサイト(Tモール)に接続されません。


具体的に接続先をあげてもらえますか?

Tモールにつなぐだけなら、問題なく繋がりますし、証明書も怪しいものではありません。

証明書の発行者が不明なんて言われるのは怪しいです。偽サイトに繋がってる可能性があるのでは?

返信
ユーザのユーザプロフィール: ガンダムユニコーン
ガンダムユニコーン 作成者
ユーザレベル: レベル 1
12 ポイント

2017/12/06 05:47 ni_ki への返信

ni_ki様


ご回答いただきありがとうございました。


昨日までは正常に接続できていたので、サイトの作りではないと思います。

同様の症状になる他のサイトも、昨日までは正常に接続できています。

昨日から本日にかけて何か設定変更したものが無いか確認しているところですが、

NASのDLNA設定(サーバ機能offからonへ)をweb経由で設定したぐらいです。(NASはWiFiルータに有線接続でぶら下がっており、iMacも同じルータにぶら下がっています)

設定変更にはパスワード認証が必要になるのですが、その際に”セキュリティレベルを上げてアクセス”というボタンを押下した時、この警告を初めて見ました。この押下によってセキュリティに関する何らかの設定ができてしまったのではないかと調査しています。(・・・が、今の所、全然わかりません)


お付き合いいただき、ありがとうございました。

返信

このスレッドはシステム、またはAppleコミュニティチームによってロックされました。 問題解決の参考になる情報であれば、どの投稿にでも投票いただけます。またコミュニティで他の回答を検索することもできます。

接続がプライベートではありません

Apple サポートコミュニティへようこそ
Apple ユーザ同士でお使いの製品について助け合うフォーラムです。Apple Account を使ってご参加ください。
詳しくはこちら サインアップ