FireFoxブラウザーから特定のWebサイトにアクセスしようとすると、一部のユーザーにエラーコードsec_error_cert_signature_algorithm_disabledが表示されます。 ほとんどの影響を受けるユーザーは、問題が突然発生し始めたと報告しています。これより前に、問題なくWebページにアクセスできました。 この問題は、WindowsコンピューターとMacコンピューターの両方で発生することが報告されています。

エラーコード：sec_error_cert_signature_algorithm_disabled

「 sec_error_cert_signature_algorithm_disabled」エラーの原因は何ですか？

この特定の問題を調査するために、さまざまなユーザーレポートと、最も影響を受けたユーザーが問題を解決するために操作した修復戦略を調べました。 収集した内容に基づいて、この特定のエラーを引き起こすことが知られているいくつかの一般的な犯人があります。

• 中間証明書と例外がエラーの原因です –影響を受けたユーザーの一部は、Firefoxプロファイルフォルダーを編集して、問題の原因となっている可能性のある証明書と例外を無視することで問題を解決しました。 これを行う最も簡単な方法は、cert_override.txtを削除し、cert9.dbまたはcert8.dbファイルを編集することです。
• アドウェアアプリがセキュリティプロンプトを引き起こしています 。E-RewardsNotify Appとアドウェアのフロントとして機能する他のいくつかのアプリケーションもこのエラーメッセージをトリガーできます。 それらを追跡してシステムからアンインストールすると、このシナリオが該当する場合に問題が解決します。
• マルウェア感染 – 結局のところ 、ブラウザハイジャッカーもこの特定のエラーメッセージをトリガーすることが確認されています。 この場合、特殊なセキュリティスキャナーを使用してマルウェアの感染を削除し、Firefoxを再インストールすることで問題が解決するはずです。
• HTTPSフィルタリングがアバストで有効になっている –アバストには、IIRC接続の詳細を送信する習慣があるため、Firefoxで誤検知をスローする長い歴史があります。 この場合、HTTPSスキャンを無効にすると、誤検知が再び表示されなくなります。
• Kaspersky Root Antivirus証明書がFirefoxにインストールされていない – 64ビットバージョンのFireFoxをKasperskyと組み合わせて使用​​している場合、Firefoxのインストールにウイルス対策ルート証明書がないために問題が発生する可能性があります。 この場合、証明書メニューに簡単にアクセスして問題を解決する必要があります。

現在、このFirefoxの問題を解決するのに苦労している場合、この記事では、同じ位置にいる他のユーザーが問題を修正するために使用したいくつかのトラブルシューティング手順を提供します。 以下の方法は、効率と重大度の順に並べられています。そのため、問題を解決する修正を見つけ出すまで、順番に実行してください。

方法1：cert.dbの名前変更とcert_override.txtの削除

影響を受ける複数のユーザーが、 cert8.dbまたはcert9.dbファイルの名前を変更し、Firefoxプロファイルフォルダーからcert_override.txtファイルを削除した後、問題が解決したことを報告しました。 この操作により、Firefoxが現在保存している中間証明書と例外が削除され、 sec_error_cert_signature_algorithm_disabledエラーが解決されます。

これを行う方法のクイックガイドを次に示します。

1. Firefoxを開き、画面の右上隅にある[ アクション ]ボタンをクリックします。 次に、[ ヘルプ ]をクリックし、新しく表示されたメニューから[ トラブルシューティング情報 ]を選択します。
2. [トラブルシューティング情報]画面で、 プロファイルフォルダーに関連付けられている[フォルダーを開く ]ボタンをクリックします。
3. あなたが現在のFirefoxプロファイルになったら、先に進み、FireFoxアプリケーションを閉じて、変更を操作できるようにします。
4. Firefoxを閉じたら、 cert9.dbまたはcert8.db （インストールしたFirefoxのバージョンに応じて）を右クリックして、 名前の変更を選択します。 次に、「。db」拡張子の後に「 .old 」を追加し、 Enterキーを押して変更を保存します。 これにより、現在のデータベースファイルを無視し、次回の起動時に新しいファイルを作成するようブラウザに指示します。

   注：ファイルエクスプローラーでファイルの拡張子が表示されない場合は、 [表示 ]タブに移動し（上部のリボンバーを使用）、[ 非表示のアイテム]に関連付けられているボックスがオンになっていることを確認します。

5. 次に、 cert_override.txtを右クリックして[削除]を選択し、FireFoxが現在保存している中間証明書と例外を削除します。
6. これらの2つの変更が行われたら、Firefoxブラウザーを再起動し、 sec_error_cert_signature_algorithm_disabledエラーが引き続き発生するかどうかを確認します。

cert.dbの名前変更とcert_override.txtの削除

それでも同じエラーメッセージが表示される場合は、下の次の方法に進んでください。

方法2：アドウェアアプリをアンインストールする

この特定のエラーメッセージをトリガーすることがわかっているマルウェア/アドウェア製品がいくつかあります。 これには他にもさまざまなバリエーションがありますが、 sec_error_cert_signature_algorithm_disabledエラーに関しては、 E-Rewards Notifyアプリが最もよく報告されています。

影響を受けた複数のユーザーから、 プログラムと機能ウィンドウを使用してエラーが発生しているアドウェアをアンインストールした後、問題が解決したことが報告されています。 これを行う方法のクイックガイドを次に示します。

1. Windowsキー+ Rを押して、[実行]ダイアログボックスを開きます。 次に、 「appwiz.cpl」と入力してEnterキーを押し、 プログラムと機能のリストを開きます 。
   
   appwiz.cplと入力し、Enterキーを押してインストール済みプログラムのリストを開きます
2. [ プログラムと機能]ウィンドウ内に移動したら、リストをざっと見て、インストールアドウェアのフロントとして使用された疑わしいプログラムを見つけることができるかどうかを確認します。 明らかに、この特定のエラーを引き起こすことが知られている最も人気のあるアドウェアのバリエーションであるため、 E-Rewards Notifyアプリを探し始める必要があります。

   注：問題が発生し始めたときに一般的な考えがある場合は、 Installed Onを使用すると役立つ場合があります。

3. 表示されたら、右クリックして[ アンインストール ]を選択します。 次に、画面の指示に従ってアンインストールを完了します。
   
   アドウェアアプリケーションのアンインストール
4. アンインストールが完了したら、コンピューターを再起動します。
5. 次回の起動時に、以前にsec_error_cert_signature_algorithm_disabledエラーをトリガーしたのと同じWebページにアクセスして、問題が解決したかどうかを確認します。

それでも同じエラーメッセージが表示される場合は、下の次の方法に進んでください。

方法3：マルウェアスキャンを実行する

問題の原因となっているアドウェア/マルウェアを特定して排除できなかった場合、セキュリティスキャナーを使用して犯人を特定するのが今のところ唯一の選択肢です。 影響を受けた数人のユーザーが、マルウェアスキャンが悪質なブラウザハイジャッカーを特定し、排除したことを報告しています。

私たちの個人的な経験に基づいて、Malwarebytesよりもブラウザハイジャッカーに対処できる優れた無料のセキュリティスキャナはほとんどありません。 sec_error_cert_signature_algorithm_disabledエラーを引き起こすマルウェア/アドウェアの可能性を排除するには、この記事（ こちら ）に従ってMalwarebytesでディープスキャンを開始してください。

スキャンが完了したら、コンピューターを再起動し、次回の起動時にFirefoxブラウザーを再インストールします。 ブラウザハイジャッカーのイベントでは、感染したブラウザファイルの一部がクリーニングプロセスで削除されるため、この手順が必要です。

方法4：HTTPSフィルタリングを無効にする（Avastのみ）

一部のユーザーが報告しているように、この特定の問題は、Avast！を使用している場合にも発生する可能性があります。 アンチウイルス。 いくつかのシナリオでは、アバスト！ MITM（真ん中の男）がコンピューターで進行中であると誤認する可能性があります。

この可能性を徹底的に調査したところ、AVAST！ 接続の詳細（IIRC）を送信することで有名です。 これにより、Firefoxでsec_error_cert_signature_algorithm_disabledエラーがトリガーされます。

このシナリオが現在の状況に該当する場合、アバスト設定を開き、 メイン設定に移動し 、 HTTPSスキャンを有効にするに関連するチェックボックスが無効になっていることを確認することにより、誤検知に対処できます。

変更が行われたら、コンピューターを再起動し、問題が解決したかどうかを確認します。

この特定の方法が適用できなかった場合は、下の次の方法に進んでください。

方法5：カスペルスキーのウイルス対策ルート証明書をFirefoxに手動でインストールする

カスペルスキーでFireFoxの64ビットバージョンを使用している場合、Firefoxのインストールにウイルス対策ルート証明書がないため、 sec_error_cert_signature_algorithm_disabledエラーが発生する可能性があります。

このシナリオが適用可能な場合の問題の修正に関するクイックガイドを次に示します。

1. Firefoxを開き、アクションボタン（右上）コーナーをクリックして、[ オプション ]をクリックします。
2. [ オプション ]タブ内で、左側のメニューから[プライバシーとセキュリティ]タブをクリックし、 [証明書 ]まで下にスクロールして[証明書の表示 ]をクリックします 。
   
   Firefoxで証明書を表示する
3. 次に、 証明書マネージャー内で、[ 権限 ]タブをクリックし、[ インポート ]メニューをクリックします。
   
   証明書をインポートする
4. インポートメニューが表示されたら、アドレスバー内に次の場所を貼り付けてEnterキーを押します。 次に、そのフォルダーからルート証明書を選択し、[ 開く ]をクリックします。
   
   個人用ルート証明書のインポート
5. 確認ウィンドウで、[ OK ]をクリックする前に、すべての信頼ボックスが有効になっていることを確認します。
6. ブラウザを再起動して、問題が解決したかどうかを確認してください。

それでもsec_error_cert_signature_algorithm_disabledエラーが発生する場合は、下の次の方法に進んでください。

方法6：security.pki.sha1_enforcement_level値を調整する

Facebook Workspaceおよび他のいくつかの同様のサービスへのアクセスに問題のある一部の影響を受けたユーザーは、firefoxの高度な設定にアクセスし、 Security Enforcement Level値を調整した後、問題が解決したと報告しました。

この手順では、Firefoxブラウザーを再構成して、さらに検査することなくSHA-1証明書を受け入れるようにします。これにより、問題が解消されます。 ただし、このルートを使用すると、ブラウジングセッションがセキュリティ攻撃にさらされる可能性があります。

あなたがこのルートに行くことにした場合、あなたがする必要があるものは次のとおりです。

1. Firefoxを開き、ナビゲーションバーに「 about：config 」と入力し、Enterキーを押して詳細設定にアクセスします。
2. セキュリティプロンプトで、[ リスクに同意します]をクリックします。 ボタン。
3. Firefoxの詳細設定に移動したら、検索ボックスに「 security.pki.sha1 」と入力して、変更する必要がある値を見つけます。
4. 次に、 security.pki.sha1_enforcement_level; 3をダブルクリックし、値を4に変更してから[OK]をクリックします。
5. ブラウザを再起動して、問題が解決したかどうかを確認してください。

セキュリティPKI SHA-1値の調整