サーバー証明書の発行元の一つが期限切れとなっているため~

昨日の夜パソコンを起動したら突然題名のようなavastのポップアップが開くサイト殆どで出るようになり、それとあわせて今まで見れていた一部特定サイトが「時間が進んでいます」等のエラーが出たりしてひらけなくなりました。(勿論時刻は同期したりして正確です)
何かアップデートとかありましたでしょうか?
パソコンは設定等何もいじっていないので、原因が分りません。システム復元もしてみましたが変わらず。

avast上の設定で改善策はありませんでしょうか?アドバイスお願いいたします。

おそらくAvastではなく、証明書認証局のLet’s encrypt に絡んだ問題と思います。

Let’s encrypt が使用していたルート証明書の1つが、9月30日付で期限切れとなり、それを使用していたウェブサイトでは正常なhttpsでの接続ができなくなっています。
事前にわかっていた話なので、各種対策はされていたのですが、ソフトのバージョン等によっては予期せぬ問題も起きているようで、SNS等を見ても混乱が見られます。

Let’s EncryptのルートCA期限切れで OpenSSL 1.0.2が思わぬ事故を起こす件
https://www.walbrix.co.jp/article/openssl-102-letsencrypt-crisis.html

念のため、問題が出るウェブサイトや、ポップアップのスクリーンショットを見せてもらえますか?

ちなみに、お使いのAvast のバージョンは何でしょうか?

NONさん、いつもお世話になっています。返信が遅くなりましてすみません。回答有難うございます!

教えて頂きましたLet’s encryptに関する件で自分なりにも調べてみました。古いOSやブラウザ等特有で起こる現象なのですね。
こちらではどうしようもないっぽいですね。

すいません、SSを撮ったのですが貼り付け方が・・・。

バージョンは18.8.2356です。

追記になりますが、こういったプロトコルエラー、時計が進んでいます表記のエラーのページ閲覧を繰り返していて、ふとavastのアイコンにカーソルをあてると
保護されていませんと出る時があり、インターフェイスを開こうとすると英字表記画面がになりそこから先に進まない状態になります。
再起動すれば直るのですが・・・。英字表記をしっかり読めなかったので次に出たときは気をつけますが・。

それとスマートスキャンをかけると今まで50%時点でウイルススキャンのみで終わっていたのが、パフォーマンスのスキャンまでやるようになり、一件の問題がでるようになりました。そのまま解決で終了していますが、avastの挙動に関して今までなかったことです。

仮想マシン上のWindows XPとFirefox 52 ESR、Avast 18.8.2356 で二三のサイトで試しましたが、特に問題は見られなかったので、ブラウザによるとかあるかもしれません。
このソフトとサイトの組み合わせは問題が起きる、と言うのがあればこちらでも試してみますので、URLをもらえますか?

スクリーンショットの添付の方法は、添付画像をご覧ください。

GUIの読み込みに失敗すると出るやつかもしれません。
以前はたまに報告されていましたが、環境依存のようで、なかなか直りにくかったように記憶しています。

それとスマートスキャンをかけると今まで50%時点でウイルススキャンのみで終わっていたのが、パフォーマンスのスキャンまでやるようになり、一件の問題がでるようになりました。そのまま解決で終了していますが、avastの挙動に関して今までなかったことです。
バージョン18系統が当てはまるかは分かりませんが、最新版だと、スマートスキャンの項目は変更されることがありました。

Nonさん有難うございます。態々環境まで用意して頂き検証してくださり恐縮です。
画像は1つしか貼れないので幾つかの内のひとつを。

色々あれから調べましたが、クローム特有の現象のようでPC含め最新の環境にしないと駄目なようで。特定サイトのHTML5ストリーミング動画の再生負荷やサムネイル画像の表示不具合、時間エラー、プロトコルエラー等色々ココ最近発生してきましたから。

sslクリア等やってみましたが変わりないし、ブラウザやavast再インストールとかも意味がないでしょうね。
お手間取らせて申し訳ありませんでした。有難うございました、。

比較的最近までXP/Vista 向けに更新しているブラウザも、マイナーですがあった気がするので、そういったものを使った方が動作はまともかもしれませんね。
ちなみに、画像は「(添付ファイルを追加)」をクリックすることで、4つまで投稿できます。

一応、当方のWindows XP / Avast 18.8.2356 / Chrome 49 で試してみたところ、初回は動いたものの、それ以降は似たようなエラーが出ることを確認しました。
(Avastからのエラーは出ませんでしたが、Chromeの方から「時計が進んでいます」が出ました)

Let’s Encrypt のルート証明書をインストールすることで、こちらの環境では状況が改善しましたのでお試しください。

[ol]- 以下リンクの証明書をダウンロードする
https://letsencrypt.org/certs/isrgrootx1.der
※もしダメな場合は https://letsencrypt.org/certificates/ から、ISRG Root X1 のSelf-signed: der をクリック

  • 証明書をダブルクリックし、「証明書のインストール」から、「証明書をすべて次のストアに配置する」 → 「信頼されたルート証明機関」に追加する[/ol]

操作には、おそらく管理者権限が必要です。

それでもダメな場合は、少々荒療治ですが、期限切れとなった「DST Root CA X3」を削除してみるのも手かもしれません。
戻せなくなると面倒なので、事前に「エクスポート」でバックアップを取るのをお忘れなく。
この画面は、インターネットオプション → コンテンツ → 証明書 か、Chromeの設定 → 詳細設定を表示 → HTTPS/SSL → 証明書の管理 から開けます。

Nonさん、何から何まですみません。有難うございます。

①クロームでは教えて頂いたリンク先が時計が進んでいますエラーで開けませんでした。Firefoxだと開けるのですが、そこからダウンロードすれば良いものとばかり思っていましたが、Firefoxで判断されるので既にインストール済みとなりISRG Root X1 のSelf-signedをクリックすると長い英文字の羅列が表示されダウンロードできませんでした。
Nonさんはどのようにインストールされたのでしょうか?

②そして最終手段のDST Root CA X3の削除なのですが、エクスポートまではしてみたのですが、新しい上記のルート証明書がインストールされていないと戻せない
云々の注意みたいなものがでたのでそれ以上実行しなかったのですが、問題ないのでしょうか?

③それと前回保護されていません状態のavastの画像を添付致しました。今回も閲覧をしてwindowsのセキュリティ警告ポップアップ気づいた折確認したら、avastが無効になっていました。いつものようにrestartを押しても反応せずなのですが、タスクマネージャーで終了~再起動すれば直ります。
ただ、これを行うと何故かccleanerという不要ファイル削除ソフトが自動updateがオフにしてあるのに何故か新しいものに更新されてしまいます。

本来のAvastとは違う問題になってしまっているのに本当にお手間を取らせて申し訳ございません。

Firefoxでリンクを右クリックして、「名前を付けてリンク先を保存」で保存ください。
最悪、テキストをメモ帳にコピペして、「isrgrootx1.der」と言うファイル名で保存しても同様に機能するはずです。

②そして最終手段のDST Root CA X3の削除なのですが、エクスポートまではしてみたのですが、新しい上記のルート証明書がインストールされていないと戻せない 云々の注意みたいなものがでたのでそれ以上実行しなかったのですが、問題ないのでしょうか?
エクスポートしてあれば、それをインポートすることで復元できます。 ただ、この操作が必要なのは、ISRG Root X1のインストールをしても直らない場合だけですね。
③それと前回保護されていません状態のavastの画像を添付致しました。今回も閲覧をしてwindowsのセキュリティ警告ポップアップ気づいた折確認したら、avastが無効になっていました。いつものようにrestartを押しても反応せずなのですが、タスクマネージャーで終了~再起動すれば直ります。 ただ、これを行うと何故かccleanerという不要ファイル削除ソフトが自動updateがオフにしてあるのに何故か新しいものに更新されてしまいます。
GUIだけでなくサービスも落ちてますね・・・ システムの復元を使ったことがあるというお話なので、その辺も関係しているかもしれません。修復してみて直るかどうか。 (システムの復元を使うとAvast が壊れるという報告が以前にありました)

CCleanerの件はちょっと分からないですが、同じAvast Software社の製品なので、再起動の際に自動アップデートか何かがトリガーされている可能性はあると思います。
タスクスケジューラにCCleanerのアップデートジョブがあれば無効化してみるとか。
そもそも最新のCCleanerがVistaに対応していたか怪しいですが、都度起動しかしないのであれば、昔あったポータブル版を使うと良いかもしれません。

Nonさん有難うございます!

一応教えて頂いたとおりfirefoxからファイル名をisrgrootx1.derにしてダウンロードしたり、メモ帳経由で拡張子を変えてisrgrootx1.derとするところまでは
良いのですが、ダブルクリックすると同じファイルが既成するのみで、証明書のインストール」から、「証明書をすべて次のストアに配置する」 → 「信頼されたルート証明機関」に追加するといった画面が表示されません・・・。

この際右クリックしても管理者権限の表示が出ていません。開くをクリックするとダブルクリックと同じくisrgrootx1.derが既成されてしまいます・・。

尚、復元でavastが壊れる云々との事で、修復は試みました。

既成するとは、どういう状況でしょうか?どんな画面が出るんでしょう?

添付したのはWin10の画面ですが、ダブルクリックすると似たものが出るはずなんですが。

Nonさん有難うございます。

このページの画像SS,下部のような感じで既成されていきます。同じものが。

また右クリック→プログラムから開く→暗号化シェルの拡張をクリックしてみたところ、残り3枚の画像になりましたが、これの事でしょうか?
Nonさんのアドバイス通りに参照から信頼されたルート証明機関まで進みました!
完了でインポートされるとの事ですが、クロームの起動した画面でとか条件ありますでしょうか?

証明書の関連付けが、なぜかChromeになってしまっているようですね・・・

また右クリック→プログラムから開く→暗号化シェルの拡張をクリックしてみたところ、残り3枚の画像になりましたが、これの事でしょうか? Nonさんのアドバイス通りに参照から信頼されたルート証明機関まで進みました! 完了でインポートされるとの事ですが、クロームの起動した画面でとか条件ありますでしょうか?
手順としては2枚目以降で合っています。特にタイミングに指定は無いので、インポートを完了させてください。 もしかすると、Chromeは再起動する必要があるかもしれません。

Nonさん有難うございます。

再起動してエラーが出ていた各サイトを確認してきました。Nonさんのおかげで直っていました!!
再生出来なかったストリーミング動画サイトも再生でき、本当に感謝の極みです!!

ただ、戻しましたが、cclenarがまたバージョンアップされてしまい、レジストリースキャンでavastのMui cashe関連の不具合が2件ほど出ていました。
修復で今は出ませんが、様子見をしてみます。

今回の件でも大変お世話になりました。助かりました!重ねて御礼申し上げます。
また何かありましたらどうかよろしくお願いいたします。本当に親切に教えていただき有難うございました、

また何かありましたらお越しください :slight_smile: