avast環境下でThunderbirdのメールで「不正な証明書」「セキュリティ例外の追加」が出た時の対処方法

現象と原因

セキュリティ例外の追加
例外的に信頼する証明書としてこのサイトの証明書を登録しようとしています。

本物の銀行、通信販売、その他の公開サイトがこの操作を求めることはありません。

サーバ
URL:example.com 証明書を取得

証明書の状態
このサイトでは不正な証明書が使用されており、サイトの識別情報を確認できません

他のサイトの証明書です
他のサイト用の証明書が使われています。誰かがこのサイトを偽装しようとしています。


こんなエラーが出ます。

・今までは問題なかった?
・証明書自体は問題なさそう
・他の人はこの現象がでていないみたい
・avastなどのSSLポートをスキャンするウイルス対策ソフトを導入している

条件的にはこんな感じではないかなぁと思います。
知人の環境で出たので詳細はわかりません。今まではこんなエラーが出なかったというので、サーバー側を疑ったのですがどうも違うみたいです。

で、原因ですが、avastのSSLポートのスキャンです。

・avastのSSLポートのスキャンを停止する
・Thunderbirdに証明書を導入する

解決方法は上記の2つのどちらかです。

avastのSSLポートのスキャンを停止する


avastのメールシールドの設定の箇所で上記のような「SSL接続をスキャン」というのがあるので、このチェックを外します。外した状態で、現象が出なくなればこれが原因だとはっきりします。

ただこのままだど、メールのウイルスチェックがされなさそうなので、次の方法が良いのかもしれません。

Thunderbirdに証明書を導入する


同じ画面のところで「証明書出力」というのがあるので、ここで「MailShield.der」というファイルをどこかに保存します。


Thunderbird側で、「インポート」から上記で保存した「MailShield.der」ファイル取り込んでください。

その後、

1.認証マネージャーウインドウの認証局証明書タブに表示されている「avast! Mail Scanner Root」を選択して、信頼性を設定をクリックする。
2.認証局証明書に対する信頼性ウインドウの「この証明書をWebサイトの識別に使用する」にチェックをいれて OK をクリックする。

で設定完了です。

追記:2016/09/17

/avast! Mail Scanner Root はv2014の頃の証明書ですね。
v2014まではSSLスキャンはメールシールドだけでしたが、v2015からウェブシールドもSSL対応になったので、名前がavast! Web/Mail Shield Rootに変わりました。

認証局の方に、再度最新版avastの証明書を読み込ませてみてください。
[avast!2015]メールシールドを有効にするとThunderbirdでIMAPメールが受信できなくなりました。


情報源

AvastとThunderbirdとSSL: 脱力系備忘録BloG
Avast!+Thunderbird環境で「不正な証明書」のエラーが出たときの対処法 : Web Memo.SE
Thunderbirdの電子証明書に関するトラブル対処方法|曼陀羅ニュース|奈良先端科学技術大学院大学 総合情報基盤センター

スポンサーリンク

コメントを残す

メールアドレスは公開されません。
また、コメント欄には、必ず日本語を含めてください(スパム対策)。