問題
- 証明書の有効期限切れ、失効、未署名、またはその他の無効に関する通知を受け取る
- ESET証明書の通知
- ESET 証明書以外の通知
解決方法
SSL/TLS プロトコルフィルタリングとルート証明書
SSL/TLS プロトコルフィルタリングにより、ESET Windows home 製品は SSL/TLS プロトコルを使用する通信の脅威をスキャンできます。SSL/TLS プロトコルフィルタリングは、バージョン 10 以降のすべての ESET Windows ホーム製品でデフォルトで有効になっています。ESET セキュリティ製品が最大限の保護を提供できるように、この設定を有効にしておくことをお勧めします。トラブルシューティングのために SSL/TLS プロトコルフィルタリングを無効にしたり、再度有効にしたりするには、ナレッジベースの記事を参照してください。
SSL/TLS プロトコルフィルタリングが有効になっている場合、ESET セキュリティ製品は、ESET のルート証明書をローカルマシンに追加します。ESET ルート証明書は信頼され有効であるため、SSL トラフィックをスキャンして、他の証明書も信頼され有効であるかどうかを確認できます。お使いの製品が信頼されていない証明書または無効な証明書を検出した場合、いくつかの通知のいずれかを使用して警告を発します。詳細については、以下の通知をクリックしてください。
ESET 証明書に関する通知
「Web サイト証明書の失効」- この通知は、Web サイトのセキュリティ証明書の有効期限が切れていること、またはセキュリティ証明書が発行認証局(CA)によって失効されたこと、または発行認証局自体が失効されたことを警告します。
図 1-1
「暗号化されたネットワーク・トラフィック:信頼できない証明書」- この通知は、特定のアプリケーションが信頼できない証明書で暗号化されたチャネ ルで通信しようとしていることを警告します。また、無効な証明書を使用した広告が Web サイトでロードされようとした場合にも、この通知が表示されることがあります。
図1-2
ESET のインストール中に「アクティベーションに失敗しました」/ エラーコード:ECP.20031-この通知は、ESET セキュリティ製品のインストール中に、古いまたは不十分なセキュリティ証明書が検出されたことを通知します。
図 1-3
ESET 証明書以外の通知
「接続が信頼されていません」または「sec_error_reused_issuer_and_serial」- これらの通知は、ESET セキュリティ製品ではなく、ブラウザから通知されます。セキュリティ製品で SSL/TLS プロトコルのフィルタリングが有効になっていることを確認してください。