「HSTSが使用されているため、現在アクセスできません」の対処方法

「Chromeでこの接続ではプライバシーが保護されません。HSTSが使用されているため、現在アクセスできません」と表示されてアクセス出来ないときの対処方法を紹介します。

何が起きているのか

暗号化通信(HTTPS)を「絶対に行う」ように指定されたサイトなのにも関わらず、暗号化通信が出来なかったときに発生します。
エラー文は下記の通りです(長いので読み飛ばしても構いません)。
この接続ではプライバシーが保護されません
[アドレス] では、悪意のあるユーザーによって、パスワード、メッセージ、クレジット カードなどの情報が盗まれる可能性があります。 NET::ERR_CERT_COMMON_NAME_INVALID
[アドレス] では通常、暗号化して情報を保護しています。今回、Google Chrome から [アドレス] への接続試行時に、このウェブサイトからいつもとは異なる誤った認証情報が返されました。悪意のあるユーザーが [アドレス] になりすまそうとしているか、Wi-Fi ログイン画面で接続が中断された可能性があります。データのやり取りが行われる前に Google Chrome によって接続が停止されたため、情報は引き続き保護されています。
[アドレス] では HSTS が使用されているため、現在アクセスできません。通常、ネットワーク エラーやネットワークへの攻撃は一時的なものです。しばらくするとページにアクセスできるようになります。

対処方法

しばらく待つ

多くの場合、暗号化に必要なサーバー証明書や設定の管理ミスによるもので、サーバー・サイト担当等が対処すれば直ります。

他のサイトを開いてみる

ログインが必要なWi-Fiに接続し、ログイン画面に転送されるときに発生することがあります。その場合は他のサイトに一度接続してみてください。

危険なWi-Fiから切断する

本当に攻撃者が不正に情報を取得しようとしている中間者攻撃の可能性もあります。不審なWi-Fiなどに接続している場合は切断し、信頼できるネットワークに接続したり、VPNを使用したりしてください。

強制的に接続する

エラー画面に表示されているように相当のセキュリティリスクがあることを考慮した上でどうしても接続したい場合は次の方法で行えます。アドレスバーに次を入力して接続します。
chrome://net-internals/#hsts
「Delete domain」欄にドメイン(上のスクリーンショットでは「masshiro.blog」。エラー画面上の太文字部分)を入力して「Delete」を押します。
クリックしたあと何も表示されませんが問題ありません。
これでエラーが発生したページを再読込してみてください。普段通り表示出来る場合もありますが、再びエラーが発生する場合があります。「詳細情報を表示する」をクリックしてみて強制的に接続出来るリンク(「...にアクセスする(安全ではありません)」)が追加されている場合はそこから表示できます。
リンクがついていない場合、サイトの管理人が接続時に暗号化通信しかしてはいけないと指定している(HSTS)か、いかなる場合にも暗号化通信しかしてはいけないリスト(HSTS Preloading)に登録されているためChromeを含む大手ブラウザ(Chrome, Firefox, Opera, Safari, IE 11, Edge)では接続できません。

@bicstone

大石貴則 (Ōishi Takanori) と申します。 Webエンジニア / セキュリティスペシャリスト / 機械エンジニア です。 プロダクトに幅広く携わり、相互成長し続けられるエンジニアを目指しています。

GitHubLinkedIn