ERR_CERT_AUTHORITY_INVALID

ERR_CERT_AUTHORITY_INVALIDは、HTTPSサイトにアクセスした際、サーバーが提示したSSL証明書の発行元（認証局）をブラウザが信頼できないと判定したときに表示されるセキュリティエラーです。『この接続ではプライバシーが保護されません』の警告画面と共に登場し、赤色で強調表示される深刻なエラーに位置づけられています。

主な原因は次の5パターンに分類できます。①端末の日付・時刻がずれている: 証明書は『有効期間』を持つため、端末の時計が大きく狂っていると有効な証明書でも期限切れと誤判定される。②自己署名証明書: 開発環境や社内システムでよく使われる、公的な認証局を通さず自作した証明書。③ルート証明書の不足: 社内ネットワークや一部の企業VPNでは独自のルート証明書を端末に追加インストールする必要がある。④企業のプロキシ/ファイアウォールによるHTTPS検査: セキュリティ製品がHTTPS通信を一度復号して検査・再暗号化する際、ブラウザに独自証明書が見えるため警告が出る。⑤マルウェア・偽証明書: フィッシングサイトが本物を装うため偽証明書を提示している危険なケース。

対処の第1段階は、端末の日付・時刻を正しく設定することです。Windowsなら『設定 → 時刻と言語 → 日付と時刻 → 時刻を自動的に設定』をON、macOSなら『システム設定 → 一般 → 日付と時刻』。時刻1つのずれで大半の証明書エラーが解決します。

第2段階は、別端末・別回線で同じサイトを開き、症状が再現するか確認します。自分の端末だけエラーが出る場合は端末側の問題、すべての端末で出る場合はサイト側の証明書期限切れか、中間者攻撃の可能性があります。

第3段階として、自己署名証明書や社内証明書の場合は、情報システム部からルート証明書を入手してインストールする必要があります。自宅のルーター管理画面などで自己署名証明書の警告が出るのは仕様であり、内容を確認した上で『詳細 → このサイトに進む』で進めます。

公共Wi-Fiでこのエラーが頻発する場合は、そのネットワークが中間者攻撃の可能性がある危険な環境と考え、機密情報の入力・ログインは避けるべきです。