接続がプライベートではありません

粕谷様

コメントいただき、ありがとうございます。

ご紹介いただいたものの内、最初から3行分については全て確認しましたが、改善しません。

接続できないサイトの1つは、TSUTAYAさんのTモール（ショッピングモール）です。

このサイトをsafariで検索してクリックしても同じ症状ですので、url指定ミスということもなさそうです。

VPN接続が必要なサイトとも思えません。

safariは今アップデート＆再立ち上げしたところですが、症状は改善しません。

アンチウィルスソフトの設定も、正常に接続できていた一昨日と今とで変更していません。（自動アップデートで何かが変わっている可能性はあるのですが、今の所見つけられません）

SSL認証で問題が発生しているようで、「tmall.tsite.jp」に対して”この証明書の発行者は無効です”との表示が出ます。接続できない他のサイトについても同様の表示が出ます。

・・というところまではわかるのですが、だから何？というところで悶絶中です。

Quiteを試すのはちょっと勇気がいりますので、timemashineで昔の設定に戻してみようと思います。

お付き合いいただき、ありがとうございました。

はに様、品川地蔵様

コメントいただき、ありがとうございます。

timemashineで1年前の状態に戻して確認したところ、同じ症状でした。

ただ、異常表示が現在と異なっており、そこに指示されている”無視して接続する方法”で接続したところ、正常に表示されました。なお、接続後はURLの先頭に鍵マークが出ません。SSL認証していないので当然ですね。

異常無視で一度アクセスすると、キャッシュのおかげか、その後は異常表示無しで接続されます。但し、SSL認証はされていません。

一昨日まではこの状態で利用していたのだと思います。だとしても、昨日からその状況が変化した原因は不明です。（何かの拍子にキャッシュが削除され、最新の異常表示・処理が作動したのかもしれません）

SSL証明書を確認したところ、サーバが使用している中間認証局は、iMacで保持している認証局＠キーチェンアクセスの中に見当たりません。

サーバが使用している中間認証局は、上位がCybertrust Global Root、下位がCybertrust Japan EV CA G2です。

どちらも実在している局ですし、スマホで接続した際に照合している中間認証局は、この局です。

スマホが保持している局には、Cybertrust Global Rootが存在していますが、iMacにはこれが無いのです。

ひょっとすると中間認証局を表示する方法を私が知らないだけなのかもしれませんが、今の所見つけられていません。

仮に、iMacが上記中間認証局の情報を保持していなければ、認証できるはずがありません。

この場合、信頼できるところから中間認証局の情報をインストールする必要がありそうです。

方法があれば・・・ですが。

その前に、DNSキャッシュのリセットを試してみます。

お付き合いいただき、ありがとうございました。

onesize様

コメント有難うございます。

まだ、格闘中です。

Cybertrust.jpでは有効な情報は得られませんでした。

サーバ提供の証明書の拡張機能にあるサイトから証明書がダウンロードできるので、キーチェーンにインポートしようかどうか迷っているところです。しかし、素人が手を出すにはちょっと危険な気がして、まだやっていません。

ところで、IEは、クライアントPCが保持していない中間認証CAを受け取った場合、証明書の拡張機能を使用して自動で情報を取得するようです。この機能がsafariにもあって、その機能になにか干渉しているものがあるのかな？とも考えています。だからといって対処のしようも無いのですが。

firefoxやSierra版では上手くいくようですので、今後もこの症状が継続するようなら変えてみます。

お付き合いいただき、有難うございました。