chrome「時計が進んでいます」プライベート接続を確立できませんエラー

スポンサーリンク
デフォルト 0未分類

chromeブラウザでサイトにアクセスしたところ「時計が進んでいますパソコンの日時が正しくないため、プライベート接続を確立できません。」といったエラーメッセージが表示されるケースがあります。

スポンサーリンク

chrome「時計が進んでいます」プライベート接続を確立できません

chromeブラウザではパソコンの日時が正しいにも関わらず「時計が進んでいます パソコンの日時が正しくないため、プライベート接続を確立できません。」と表示されることがあります。

日時を更新をクリックしても直らないケースも報告されています。

原因は、chromeブラウザのバージョンが古いことのようで、最新版にアップデートをすると「時計が進んでいます」エラーメッセージが表示されなくなり、サイトにアクセスできるようになるようです。

他にも非営利のSSL証明書認証局「Let’s Encrypt」を用いたhttps通信と古いOpenSSL 1.0.2の組み合わせで問題が発生したケースも報告されています。

「Let’s Encrypt」で用いられてきたルート証明書「DST Root CA X3」の有効期限が切れてしまい、新しいルート証明書「ISRG Root X1」に変更が必要になったものの新しいルート証明書を適用できない古いデバイスでは、今まで閲覧できていたWebサイトが閲覧できなくなるなどの事態が発生するとのこと。

最近の新しいデバイスであれば新しい証明書に自動で切り替わるものの、古いデバイスだと自動で切り替わらないせいで、「時計が進んでいますパソコンの日時が正しくないため、プライベート接続を確立できません。」といったエラーが生じるとのこと。

■新しい証明書に対応しているデバイス
Windows XP SP3以上(ルート証明書の自動更新が手動で無効にされていないことを前提)
macOS 10.12.1以上
iOS 10以上
iPhone 5以降
Android 7.1.1以上(ただし、Android 2.3.6以上でも特別な互換性拡張により動作可)
Mozilla FireFox 50.0以上
Ubuntu xenial / 16.04以上
Debian jessie / 8以上
Java 8 8u141以上
Java 7 7u151以上
NSS 3.26以上

Let's EncryptのルートCA期限切れで OpenSSL 1.0.2が思わぬ事故を起こす件
ISRG Root X1(2015年〜)ならとっくに信頼してるはずと思った?残念!

この場合もmacOSやGoogle Chromeなどを最新版に更新することで問題は解決できるとみられます。

「Let’s Encrypt」の問題でweb閲覧が制限される可能性のあるデバイスについては下記のサイトにまとめられています。

Certificate Compatibility - Let's Encrypt
The main determining factor for whether a platform can validate Let’s Encrypt certificates is whether that platform trusts ISRG’s “ISRG Root X...

■「時計が進んでいますパソコンの日時が正しくないため、プライベート接続を確立できません。」といったエラーメッセージとなる可能性のあるデバイス
macOS 10.12.1未満
iOS 10未満
Mozilla Firefox 50未満
ubuntu squeeze / 6以上、且つjessie /8未満
Java 8 8u101以上、且つ8u141未満
Java 7 7u111以上、且つ7u151未満
NSS v3.11.9以上、且つ3.26未満
Amazon FireOS (Silk Broeser) ※バージョン範囲不明
Cyanogen v10以降 ※ISRG Root X1に対応したバージョンが不明
Jolla Sailfish OS v1.1.2.16以降 ※ISRG Root X1に対応したバージョンが不明
Kindle v3.4.1以降 ※ISRG Root X1に対応したバージョンが不明
BlackBerry 10.3.3以上
PS4コンソール/ファームウェア 5.00以上 ※ISRG Root X1に対応したバージョンが不明

タイトルとURLをコピーしました