SSL対応しているはずなのに?Google ChromeとEdgeでWebサイトにアクセスできなくなる!早急に対応を
- 投稿日:2022年03月08日
- 作成者:ito.y
- カテゴリ:その他
2月よりWebサイトが見られなくなったというお問い合わせをいただいております。見られなくなったというWebサイトを調べてみると、HTTPS接続でアクセスした際にエラー画面が表示されることがわかっています。
これまでは何らかの理由でSSL対応が不十分と判断されたページに、HTTPS接続でアクセスするとエラー画面が出てくるものの、いつものようにページにアクセスすることが可能でした。しかし、Google ChromeとEdgeのアップデートによってエラーの挙動が変更されてしまいました。
SSL対応が不十分と聞いて、「SSL対応をしているはずなのに…」と思うかもしれません。不十分とされる原因は何でしょうか。
今後もGoogle ChromeやEdgeでアクセスできなくなってしまうので早急な対応が必要となります。今回は、SSL対応が不十分なページのエラー内容や原因、具体的な対処法についてわかりやすく解説していきます。
エラーの内容と原因
たとえば、Google ChromeでSSL対応が不十分なページへアクセスすると、下記のエラー表示となります。
このサイトは安全に接続できません
~.com ではサポートされていないプロトコルが使用されています。
ERR_SSL_VERSION_OR_CIPHER_MISMATCH
詳細がありますが、そこには下記の情報が記されています。
サポートされていないプロトコルです
クライアントとサーバーで、共通の SSL プロトコル バージョンまたは暗号スイートがサポートされていません。
Google ChromeとEdgeでは、アクセス不可となっておりますが、他のブラウザではアクセス可能なのでしょうか。現状としては、FirefoxとSafariであれば、“TLS 1.0 と TLS 1.1 を有効にする”をクリックすることで閲覧可能となっています。
このようなエラーは、なぜ表示されるのでしょうか。それは、ウェブサイトの暗号形式が古い形態(TLS 1.0/1.1)で提供されているからです。TLS 1.0/1.1を利用している場合、サポートされていない通信規格となってしまい、安全に接続できないということです。
SSL/TLSの公開日
SSLとTLSには、歴史があります。公開日を知っておくことで、どの通信規格が古いのか、概要を把握できます。一覧表を公開しますので、いつ公開されたのかだけ知っておきましょう。
通信規格 | 番号 | 公開年 | 状態 |
---|---|---|---|
SSL | 1.0 | – (非公開) | 停止 |
SSL | 2.0 | 1995年 | 停止 |
SSL | 3.0 | 1996年 | 停止 |
TLS | 1.0 | 1999年 | 停止になる |
TLS | 1.1 | 2006年 | 停止になる |
TLS | 1.2 | 2008年 |
公開日を知っておけば、今回アクセスできなくなったTLS 1.0/1.1がどのような状況なのか、わかりやすくなったかと思います。よくSSLの名称を聞くため、TLSよりも新しい通信規格だと思っている方もいるでしょう。実は、SSLよりもTLSの方が最新の通信規格となっています。
SSL対応が不十分なページにアクセスするための対処法
ページへのアクセス方法を知る前に、SSLとTLSの違いについてまとめておきます。先ほどもお伝えしたように、TLSはSSLよりも新しい最新技術の通信規格です。SSL3.0からTLS1.0への名称変更が行われていますが、ここの違いはセキュリティの強度にあります。
TLS1.0の方が、セキュリティ強度が高くなっています。Googleのアルゴリズムのように、通信規格もセキュリティに問題があれば、新しい番号となって更新を続けています。現在ですが、一般的にSSLと呼ばれているものはTLSを意図しているケースが多いです。そのため、表記としては“SSL/TLS”となっており同じものであると思われていますが、正しくお伝えすると通信規格の番号を見ればわかるように、それぞれの機能が異なっています。
しかし、安全にアクセスするための通信規格であることには違いがありません。最後に、SSL対応が不十分なページへとアクセスするための対処法をお伝えします。基本的には、ウェブサイトの管理者が新しい通信方式を採用することで解決できます。
まとめ
Google ChromeとEdgeの利用者に対して、古い形式の通信規格のページを公開していると、このままではWebサイトにアクセスできなくなり様々な影響が出ることが考えられます。ウェブサイトへアクセスできなくなる理由は、古い通信規格を利用しているというわかりやすいものです。そのため、新しい通信規格へと変更すれば、Google ChromeとEdgeでもいままでのようにウェブサイトを表示できるようになります。
もし、SSL対応をしたはずのページがエラー表示でアクセスできない状態となっているのであれば、もう一度Webサイトの運用を見直してはいかがでしょうか。