「HSTSが使用されているため、現在アクセスできません」の対処方法

はじめに

「Chrome でこの接続ではプライバシーが保護されません。HSTS が使用されているため、現在アクセスできません」と表示されてアクセス出来ないときの対処方法を紹介します。

何が起きているのか

暗号化通信(HTTPS)を「絶対に行う」ように指定されたサイトなのにも関わらず、暗号化通信が出来なかったときに発生します。
「この接続ではプライバシーが保護されません」と表示されたGoogle Chromeのスクリーンショット
エラー文は下記の通りです(長いので読み飛ばしても構いません)。
この接続ではプライバシーが保護されません
アドレス では、悪意のあるユーザーによって、パスワード、メッセージ、クレジット カードなどの情報が盗まれる可能性があります。 NET::ERR_CERT_COMMON_NAME_INVALID
アドレス では通常、暗号化して情報を保護しています。今回、Google Chrome から アドレス への接続試行時に、このウェブサイトからいつもとは異なる誤った認証情報が返されました。悪意のあるユーザーが アドレス になりすまそうとしているか、Wi-Fi ログイン画面で接続が中断された可能性があります。データのやり取りが行われる前に Google Chrome によって接続が停止されたため、情報は引き続き保護されています。
アドレス では HSTS が使用されているため、現在アクセスできません。通常、ネットワーク エラーやネットワークへの攻撃は一時的なものです。しばらくするとページにアクセスできるようになります。

対処方法

しばらく待つ

多くの場合、暗号化に必要なサーバー証明書や設定の管理ミスによるもので、サーバー・サイト担当等が対処すれば直ります。

他のサイトを開いてみる

ログインが必要な Wi-Fi に接続し、ログイン画面へ転送されるときに発生することがあります。その場合は他のサイトに一度接続してみてください。

危険な Wi-Fi から切断する

本当に攻撃者が不正に情報を取得しようとしている中間者攻撃の可能性もあります。不審な Wi-Fi などに接続している場合は切断し、信頼できるネットワークに接続したり、VPN を使用したりしてください。

強制的に接続する

エラー画面に表示されているように相当のセキュリティリスクがあることを考慮した上でどうしても接続したい場合は次の方法で行えます。アドレスバーに次を入力して接続します。
chrome://net-internals/#hsts
「Delete domain」欄にドメイン(上のスクリーンショットでは「masshiro.blog」。エラー画面上の太文字部分)を入力して「Delete」を押します。
「Delete Domain」と表示されたGoogle Chrome HSTS設定画面のスクリーンショット
クリックしたあと何も表示されませんが問題ありません。
これでエラーが発生したページを再読込してみてください。普段通り表示出来る場合もありますが、再びエラーの発生する場合があります。「詳細情報を表示する」をクリックしてみて強制的に接続出来るリンク(「...にアクセスする(安全ではありません)」)が追加されている場合はそこから表示できます。
HSTSエラーにおいて「...にアクセスする」をクリックすることで強制的にアクセスできます
リンクがついていない場合、サイトの管理人が接続時に暗号化通信しかしてはいけないと指定している(HSTS)か、いかなる場合にも暗号化通信しかしてはいけないリスト(HSTS Preloading)に登録されているため Chrome を含む大手ブラウザ(Chrome, Firefox, Opera, Safari, IE 11, Edge)では接続できません。

ホームプロフィール外部リンクのため、別ウインドウで開きますプライバシーポリシー

© 2023 Oishi Takanori / Made with Gatsby.js