まず結論:このエラーで起きていること
- HTTPS 接続先のドメイン名と、返ってきた証明書の名前が一致していない
- サーバー停止ではなく、証明書の割り当てやドメイン設定の不整合で止まっている
- 多くはサイト側の設定問題だが、社内ネットワークやプロキシの介入で見え方が変わることもある
最短で切り分けるなら
- 別端末や別回線でも同じなら、サイト側の証明書設定不整合を疑う
- 自分の会社・学校Wi-Fiだけで出るなら、プロキシやHTTPS干渉を疑う
- URLの綴り、www あり/なし、サブドメイン違いを確認する
- 『この接続ではプライバシーが保護されません』系の警告なら、まず証明書名の不一致を確認する
主な原因(サイト側)
- 証明書が対象ドメインを含んでいない
- www あり/なし、サブドメイン、別ドメインに対して誤った証明書を返している
- CDN やロードバランサーの設定で別サイト用証明書が出ている
- SNI や仮想ホスト設定が崩れて、意図しない証明書が返っている
- 移設や証明書更新直後で、新旧設定が混在している
ユーザー側で起こりうるケース
- 会社・学校・公共Wi-Fi のHTTPS干渉で別証明書が見えている
- プロキシやセキュリティ製品が通信を中継し、元サイトと違う証明書を返している
- ブックマークやURL入力ミスで本来と違うサブドメインへアクセスしている
見分け方の目安
- どの端末・どの回線でも同じなら、サイト側の証明書割り当て不整合の可能性が高い
- 自分の社内回線だけで出るなら、社内プロキシや通信監視の影響を疑いやすい
- www 付きでは出ないが、www なしで出るなら、ホストごとの証明書設定差を疑う
- 特定のサブドメインだけで出るなら、そのサブドメイン単位の証明書漏れや設定抜けが疑わしい
『読み込み途中で失敗する』SSLエラーとの違い
このエラーは、証明書の名前が合っていないことが中心です。HTTPS 接続全体の失敗や、TLS 条件の不整合が原因のエラーとは少し性質が違います。
握手そのものの失敗を見るなら SSL Handshake Failed や ERR_SSL_PROTOCOL_ERROR も比較すると違いが分かりやすくなります。
URLの違いだけで起こることがある
このエラーは、サイト自体が完全に壊れていなくても起こります。たとえば `www.example.com` 用の証明書しかないのに `example.com` にアクセスすると、ドメイン不一致で止まることがあります。
また、サブドメインの追加直後や、別ドメインを同じサーバーで運用している環境では、意図しない証明書が返ってしまうことがあります。
ユーザー側でできる対処(優先順)
- 1) URLの綴りと www あり/なし、サブドメインを確認する
- 2) 別端末・別回線で再確認する
- 3) シークレットモードや別ブラウザで試す
- 4) 会社・学校・VPN経由なら別回線で比較する
- 5) 安全性が確認できない限り、警告を無視して進まない
運営者側の確認ポイント(サイト管理者向け)
- 証明書の SAN に対象ドメインと必要なサブドメインが含まれているか確認する
- www あり/なし両方で正しい証明書を返しているか確認する
- CDN、ロードバランサー、リバースプロキシで別証明書を返していないか確認する
- SNI と仮想ホスト設定が正しいか確認する
- 移設、証明書更新、DNS切り替え直後なら古い構成が残っていないか確認する
『自分だけ』なのか『サイト全体』なのかを分ける
このエラーはサイト側の設定問題であることが多い一方、社内ネットワークやセキュリティ製品の介入で、自分だけ別証明書を見せられているケースもあります。
端末差やWi-Fi差があるとき
会社PCだけ、社内Wi-Fiだけ、VPN経由だけで出るなら、元サイトより途中のプロキシや HTTPS 干渉で別証明書を見せられている可能性があります。
端末差が強いなら スマホでは開くのにパソコンで開かない原因 も役立ちます。
よくある質問
- Q. これはサーバーダウンですか? → 多くは違います。サーバー停止より、証明書とドメイン名の不一致で止まっています。
- Q. 自分だけ出ることはありますか? → あります。社内プロキシ、VPN、セキュリティ製品、URLの使い分けで局所的に起こることがあります。
- Q. すぐ直りますか? → URL違いならすぐ解消します。サイト側設定が原因なら運営者側の修正が必要です。
- Q. 警告を無視して進んでもいいですか? → 安全性を確認できない限り推奨できません。ログインや決済では特に避けるべきです。