本日(2020/02/13)、チームメンバーから「SSLの更新忘れてました。。。」と相談を受けました。
理由を伺うと、「アドレスバーに『保護されていない通信』と表示されている」とのこと。
私もSSL更新のサポートしていたので、漏れていないはずだと思い調査しました。
まず結論
予想通り Chrome のバージョンアップの影響でした。
以前から予告されていましたが、TLS 1.0/1.1 を無効化するための経過措置のようです。
上記ページでは Chrome 79 から影響が出るような表記でしたが、私の環境では Chrome 79 は問題なく Chrome 80 で影響が出ました。
問題の切り分け
自分のPCで調査したところ、アドレスバーに『保護されていない通信』と表示はされず。
また、証明書の期限もゆうに半年以上残っていることを確認しました。
私が使用しているのは、Vivaldi というブラウザで、社内でも私しか使用していません。
チームメンバーに確認したところ、「Chrome を使用している。さっき気がついた」とのことでした。
まさかとは思い該当URLのTLSバージョンを確認したところ、1.0 しか有効になっていませんでした。。。
SSL/TLS の調査を行うには
下記のWebサイトで、URLを入力すると簡単に調べられます。
Protocols の欄に TLS のバージョンが表示されます。
解決方法
速やかにTLS 1.2 にバージョンを上げてください。
方法はレンタルサーバー業者やミドルウェアの関係でいろんなケースがあると思われるので、ケースバイケースになるかと思われます。
放置したらどうなる?
ChromeではHTTPSで接続しているのに、全画面で警告表示され正常にWebサイトが閲覧できなくなります。(予定)
こんな感じになるらしいです。
https://forest.watch.impress.co.jp/img/wf/docs/1210/387/html/image2.jpg.html
これはかなりまずいです。。。
最後に
個人的には、すべてのWebサイトをSSL/TLSにする必要はないと思っているんですが。。。
Google 様には従うしかなさそうです。