Windows7のサポート終了は2020 年 1 月 14 日です

スポンサーリンク
***

***

firefoxで「このサイトへの安全な接続を妨げるソフトウェア」がでた

「このサイトへの安全な接続を妨げるソフトウェア」が出て、firefox67.0.4でインターネットのページが見れない

この事象が出たのに気がついたのは2019/06/22の朝。
ブラウザでメールチェックしようとしたら出てきました。

WEBページがブロックされた


しかも、https://www.google.co.jp/開いただけなんですが。

あれっ?っと思い、別のブラウザ、chromeで同じwebページを開いたら正常に表示ができる。
firefoxのインプライベートタブを利用したり、拡張機能(アドオン)全削除して立ち上げても出てくる。
流石に今回はブラウザリセットまでしたくないなーと考え、警告文内容の詳細を確認してみました。

しかもESETのサポートページのURLでも警告出てるという謎。
(クリックで画像拡大)

警告文内容

【URL】は安全なサイトだと思われますが、安全な接続を確立できませんでした。この問題はあなたのコンピューターかネットワークにある ESET SSL Filter CA が原因です。

どうすればいいですか?

【URL】 は HTTP Strict Transport Security (HSTS) と呼ばれるセキュリティポリシーが設定されおり、Firefox は安全な接続でしか通信できません。そのため、このサイトを例外に追加することはできません。

ウイルス対策ソフトウェアに暗号化された接続をスキャンする機能 (“ウェブスキャン” または “HTTPS スキャン” という機能名) が含まれている場合は、その機能を無効にしてください。無効にしても解決できない場合は、ウイルス対策ソフトウェアを削除して再インストールしてください。
組織内のネットワークからアクセスしている場合は、ネットワーク管理者に連絡してください。
ESET SSL Filter CA に心当たりがない場合は攻撃されている可能性があるため、このサイトにアクセスする方法はありません。

詳細…

ウェブサイトは証明書で同一性を証明します。この証明書は証明書認証局により発行されます。

Firefox は完全にオープンな証明書認証局 (CA) ストアを運営している非営利組織の Mozilla により後援されています。CA ストアは、証明書認証局がユーザーセキュリティのためのベストプラクティスに確実に従うことを助けます。

Firefox はユーザーのオペレーティングシステムにより提供されている証明書ではなく、Mozilla CA ストアを使用して接続の安全性を検証します。そのため、ウイルス対策ソフトウェアやネットワークから Mozilla CA ストア以外の CA により発行されたセキュリティ証明書で接続に割り込まれた場合、その接続は危険とみなされます。

エラーコード: MOZILLA_PKIX_ERROR_MITM_DETECTED
証明書を確認

警告文内容ここまで

ESET SSL Filter CA が原因
って明らかに書いてありますね。
私のPCはESET Internet Security を利用しています。以前はESETのsmartfamilySecurityだったんですが、バージョンアップしたらそうなったんですよね。

・・・ESET・・・
またあなたですか・・・・
以前のESETの記事はこちら

ESET SSL Filter CA とは

SSL証明書を判定している機能みたいですね。
今回はESETで「対話モード」にして、安全な証明書について今後の挙動を個別に保存しておく機能がありましたので、
そちらで設定入れておくと出なくなりました。
ESETはfirefoxブラウザつかってるとたまーにこういう事あるみたいなので、この組み合わせで使っている環境の人は、ブラウザにトラブルあったときはまず、ESET側のセキュリティをみてもらうとだいたいなんかヒント出てきますよ。覚えておいて損は無いと思います。

一部のSSLサイト(「https://」で始まるWebページ)が表示できない
https://eset-support.canon-its.jp/faq/show/4584?site_domain=default
引用
以下のWindows向けプログラムで、一部のSSLサイト(「https://~」で始まるWebサイト)にアクセスできないことを確認しております。
ESET Smart Security Premium V10.0 以降
ESET Internet Security V10.0 以降
ESET NOD32アンチウイルス V10.0 以降
本現象は「SSL/TLSプロトコルフィルタリング」機能によって発生している可能性があります。
※ 本機能は、V10.0 以降のプログラムでは既定で有効になっています。

本現象が発生した場合は、以下の手順に従い、アクセスできないWebサイトを本機能の検査対象から除外してください。
※ 本設定をおこなった場合も、リアルタイムファイルシステム保護機能(ファイルの読み込み / 書き込み / 実行時にファイルを検査する機能)にて、ご利用の端末は常時監視されております。また、SSLサイトで発生する通信は、ESET製品の有無に関わらず、常時暗号化されています。
引用ここまで