2017.02.14
[リリース] Kinza3.7.0を公開しました
2016.09.05
Windows Defender にて libegl.dll が検出されてしまう場合は

ログインしていません。

#1 2016-11-18 12:53:44

amaguriaichi
メンバー
登録日: 2015-06-14
投稿: 6
Windows 7Kinza 3.4.0

HSTSのエラーについて

特定サイトにアクセスすると下記のエラーが出力されます。
chromeブラウザ、firefoxブラウザで同サイトをアクセスした場合、正常に接続できます。
======================

この接続ではプライバシーが保護されません

攻撃者が、www.amazon.co.jp 上のあなたの情報(パスワード、メッセージ、クレジット カード情報など)を不正に取得しようとしている可能性があります。 NET::ERR_CERTIFICATE_TRANSPARENCY_REQUIRED
再読み込み詳細情報を表示しない
www.amazon.co.jp では通常、暗号化して情報を保護しています。今回、Chromium から www.amazon.co.jp への接続試行時に、このウェブサイトからいつもとは異なる誤った認証情報が返されました。悪意のあるユーザーが www.amazon.co.jp になりすまそうとしているか、Wi-Fi ログイン画面で接続が中断された可能性があります。データのやり取りが行われる前に Chromium によって接続が停止されたため、情報は引き続き保護されています。

www.amazon.co.jp では HSTS が使用されているため、現在アクセスできません。通常、ネットワーク エラーや不正な操作は一時的なものです。少し時間をおくと、またページにアクセスできるようになる可能性があります。
======================
kinzaにおける解消方法等わかりましたら、ご教示いただけますでしょうか?

※もしかしたらkinzaの問題ではなくもっと一般的な(例えばPC単体や接続元と接続先のネットワーク間のトラブル等の)不具合かもしれません、その場合は本件ご放念ください。

オフライン

#2 2016-11-18 14:41:01

kinza
管理者
avatar
登録日: 2014-01-30
投稿: 1,552
Windows 7Kinza 3.5.0

Re: HSTSのエラーについて

amaguriaichiさん

ご報告ありがとうございます。

ご報告のエラーが出力されるのはwww.amazon.co.jpでよろしいでしょうか?
こちらの環境ではご報告いただいたようなエラーは表示されませんでしたが、Google ChromeのFAQに同様の問題への回答例がございますので一度そちらを試していただくことは可能でしょうか?(下記URLの3項目です)

https://support.google.com/chrome/answe … 9447364804

以上よろしくお願いいたします。
Kinza開発チームより

オフライン

#3 2016-11-21 11:25:55

kobato
メンバー
登録日: 2016-05-17
投稿: 24
Windows 10Kinza 3.5.0

Re: HSTSのエラーについて

amaguriaichi さんの発言:

特定サイトにアクセスすると下記のエラーが出力されます。
chromeブラウザ、firefoxブラウザで同サイトをアクセスした場合、正常に接続できます。
======================

この接続ではプライバシーが保護されません
www.amazon.co.jp では HSTS が使用されているため、現在アクセスできません。通常、ネットワーク エラーや不正な操作は一時的なものです。少し時間をおくと、またページにアクセスできるようになる可能性があります。
======================
kinzaにおける解消方法等わかりましたら、ご教示いただけますでしょうか?

※もしかしたらkinzaの問題ではなくもっと一般的な(例えばPC単体や接続元と接続先のネットワーク間のトラブル等の)不具合かもしれません、その場合は本件ご放念ください。

私も先日、その現象に出会いました。その際には、キャッシュと閲覧履歴をクリアしたところ再現しなくなりました。
技術的詳細は不明ですが、再現しなくなったので一時的具具合だったのかなあと思っています。

オフライン

#4 2016-11-21 15:01:12

kazuhirospd
メンバー
登録日: 2016-11-21
投稿: 1
Windows 10Kinza 3.5.0

Re: HSTSのエラーについて

私も同様の症状に悩まされました。Amazonのサイトに行けないだけでなく、Amazon の公告も表示できなくなっていました。

さて、私の場合、ver3.4.0のまま使っていたので、ver3.5.0にアップデートしたら治りました。
今や、パソコンはAmazonの注文が一番の用途ですので、一瞬どうしようかと思いました。初めてEdgeとやらを使いましたよw

オフライン

#5 2016-11-22 14:02:26

kinza
管理者
avatar
登録日: 2014-01-30
投稿: 1,552
Windows 7Kinza 3.5.0

Re: HSTSのエラーについて

amaguriaichiさん

本現象はGoogle Chrome 53でも同様の現象が確認されており、Google Chrome 54で解消されたという情報がございます。
もし、amaguriaichiさんの環境でKinzaのバージョンが3.5.0より前のバージョンをご利用の場合は3.5.0にバージョンアップしてから本現象が再現するかご確認いただけますでしょうか?

以上よろしくお願いいたします。
Kinza開発チームより

オフライン

#6 2016-12-11 17:06:12

weblight
メンバー
登録日: 2014-09-13
投稿: 8
Windows 10Kinza 3.5.0

Re: HSTSのエラーについて

私も同じ状態です。Kinza 3.5.0で発生しました。
原因はおそらく以下です、
Chrome 54でも発生し、Chrome 55で修正されるそうです。
ご参考まで


Google Chrome53のバグによるCertificate Transparency (CT)エラーについて
https://knowledge.symantec.com/jp/suppo … cale=ja_JP

オフライン

#7 2016-12-11 18:20:02

おかピ
メンバー
登録日: 2016-11-14
投稿: 3
Windows 10Kinza 3.5.0

Re: HSTSのエラーについて

私も同様のエラーが出ています。
また、エラーが出た画面にて、マウスジェスチャーが認識しません。
別タブにクリックにて移動後、エラー画面に戻ると認識します。
これも改善してもらえれば、助かります。

オフライン

#8 2016-12-12 00:05:03

kantakato
メンバー
登録日: 2016-12-12
投稿: 1
Windows 7Kinza 3.5.0

Re: HSTSのエラーについて

私も同様のバグが出ており、Amazon利用の場合は他ブラウザを開いて利用している状態です。確認お願い致します。

オフライン

#9 2016-12-12 00:29:16

kanikan
メンバー
登録日: 2016-12-12
投稿: 1
Windows 10Kinza 3.5.0

Re: HSTSのエラーについて

kinza バージョン3.5.0

この接続ではプライバシーが保護されません
攻撃者が、www.amazon.co.jp 上のあなたの情報(パスワード、メッセージ、クレジット カード情報など)を不正に取得しようとしている可能性があります。 NET::ERR_CERTIFICATE_TRANSPARENCY_REQUIRED
Subject: www.amazon.co.jp

こちらのエラーがamazonだけでなくほかの所にも出てしまい、とてもじゃないけど通常利用できない状態です。
早急の対処をお願いいたしいます。

オフライン

#10 2016-12-12 02:50:07

zinntikumugai
メンバー
登録日: 2015-07-16
投稿: 1
ウェブサイト
Windows 10Kinza 3.5.0

Re: HSTSのエラーについて

他の投稿同様にamazon.co.jp,AWSのサービスなどを利用するサイトでプライバシー保護がされていないと表示が出ています。
キャッシュクリアなど行いましたが、改善されません

kinzaのベースとなっているChromiumで同様に調べたところ、似たような記述が見つかりました。
https://knowledge.symantec.com/jp/suppo … cale=ja_JP
https://knowledge.symantec.com/jp/suppo … =ALERT2108

また、主にAmazonが開けないとの報告が多数ありますが、SSL証明書の発行元であるSymantec社で発行されたSSL証明書を使用しているサイトで影響が出ていると思われます。

kinzaのベースであるChromiumの対応バージョンを上げる必要があると思いますがどうでしょうか

オフライン

#11 2016-12-12 10:23:24

kinza
管理者
avatar
登録日: 2014-01-30
投稿: 1,552
MacintoshKinza 3.5.0

Re: HSTSのエラーについて

みなさま

SSL通信を使用する一部サイトにアクセスできない件について、ご迷惑おかけしています。
本日中にアップデートさせていただく予定ですので、少々お待ちください。
対応が完了次第、ご報告させていただきます。

オフライン

#12 2016-12-12 12:33:07

kinza
管理者
avatar
登録日: 2014-01-30
投稿: 1,552
MacintoshKinza 3.5.1

Re: HSTSのエラーについて

みなさま

ご報告いただきましたSSL通信に関するエラーを修正した
「Kinza 3.5.1」
をリリースいたしました。

Kinza 3.5.1 のブログ記事はこちら
https://www.kinza.jp/blog/2016/12/12/ki … -released/

ユーザーの皆さまにはご迷惑をおかけし、申し訳ありませんでした。
問題が修正されたことを確認した上でリリースしておりますが
もし何かございましたら、こちらにコメントください。

今後ともKinzaをよろしくお願いいたします。
Kinza開発チームより

オフライン

Board footer