【対処法】サイトを常時SSL化(https化)したらエラーで見られなくなってしまった時

【対処法】サイトを常時SSL化(https化)したらエラーで見られなくなってしまった時

Webの世界で常時SSL化が叫ばれるようになって久しいですが、ようやく重い腰を上げて、常時SSL化に踏み切ったというサイト管理者や企業も多いことでしょう。
「アドレスがhttps://~~~になったから、これで安心」と思っている方もいるかも知れませんが、油断していると別の問題にぶち当たることになります。
それが、「ブラウザ側のTLS1.0/1.1無効化」です。

「TLS」とは?

TLSは、ざっくり言えばSSLと同義です。

SSLの上位にあるものがTLSとなります。ですが、わからない方は同じものと思って問題ありません。

TLSのバージョンによる問題点

先ほど紹介したTLSには1.0、1.1、1.2、1.3というバージョンがあります。

現在最も普及しているのは1.2で、1.3はまだまだ対応しているサーバーが少ないです。

少し古いWebサーバーだと、TLS1.0や1.1を利用している場合があるのですが、この場合、将来的にブラウザ側でこの古いTLSによる暗号化を検知したとき、Webサイトとの通信を遮断してしまうことが予定されています。

つまり、httpsの通信をしているサイトでも、ユーザーに見てもらえなくなってしまう可能性があるということです。

Advertisement

ブラウザごとの対応状況

Internet Explorer / Edge

IE11や以前の方式のEdgeは、2020年9月8日以降はTLS1.0/1.1をデフォルトで無効化するという状況になっています。
またChromiumベースの新しいEdgeはバージョン84より、TLS1.0/1.1をデフォルトで無効化します。

Google Chrome

Chromeは、バージョン83よりTLS1.0/1.1をデフォルトで無効化としているため、現在の最新バージョンでは、すでにTLS1.0/1.1はデフォルトで無効化になっているということです。

Firefox

Firefoxは以前のバージョンでTLS1.0/1.1がすでにデフォルトで無効化されていましたが、現在のバージョンでは一時的にその無効化が解除されています。
いつ元に戻るか不明なので、対応はしておいたほうが無難です。

Safari

Safariは、現在はTLS1.0/1.1のサイトは、見ることはできますが、「安全ではありません」と表示がされている状態です。
今後のバージョンアップで全く見えなくなってしまうことも考えられます。

Advertisement

まとめ

「自社のWebサイトはSSL化されているのでOK」と思っていたら、サーバが古く突然見られなくなってしまうことも考えられます。
手遅れになる前に、一度Webサイトが使用しているサーバーが、どんな暗号化方式を使っていのか、確かめてみましょう。

Web開発カテゴリの最新記事