Qiita Teams that are logged in
You are not logged in to any team

Log in to Qiita Team
Community
OrganizationAdvent CalendarQiitadon (β)
Service
Qiita JobsQiita ZineQiita Blog
1
Help us understand the problem. What is going on with this article?
@mainy

SSLを適用しているWebサイトなのに、アドレスバーに『保護されていない通信』と表示された

More than 1 year has passed since last update.

本日(2020/02/13)、チームメンバーから「SSLの更新忘れてました。。。」と相談を受けました。
理由を伺うと、「アドレスバーに『保護されていない通信』と表示されている」とのこと。
私もSSL更新のサポートしていたので、漏れていないはずだと思い調査しました。

まず結論

予想通り Chrome のバージョンアップの影響でした。
以前から予告されていましたが、TLS 1.0/1.1 を無効化するための経過措置のようです。

上記ページでは Chrome 79 から影響が出るような表記でしたが、私の環境では Chrome 79 は問題なく Chrome 80 で影響が出ました。

問題の切り分け

自分のPCで調査したところ、アドレスバーに『保護されていない通信』と表示はされず。
また、証明書の期限もゆうに半年以上残っていることを確認しました。
私が使用しているのは、Vivaldi というブラウザで、社内でも私しか使用していません。

チームメンバーに確認したところ、「Chrome を使用している。さっき気がついた」とのことでした。

まさかとは思い該当URLのTLSバージョンを確認したところ、1.0 しか有効になっていませんでした。。。

SSL/TLS の調査を行うには

下記のWebサイトで、URLを入力すると簡単に調べられます。

Protocols の欄に TLS のバージョンが表示されます。

解決方法

速やかにTLS 1.2 にバージョンを上げてください。
方法はレンタルサーバー業者やミドルウェアの関係でいろんなケースがあると思われるので、ケースバイケースになるかと思われます。

放置したらどうなる?

ChromeではHTTPSで接続しているのに、全画面で警告表示され正常にWebサイトが閲覧できなくなります。(予定)

こんな感じになるらしいです。
https://forest.watch.impress.co.jp/img/wf/docs/1210/387/html/image2.jpg.html

これはかなりまずいです。。。

最後に

個人的には、すべてのWebサイトをSSL/TLSにする必要はないと思っているんですが。。。
Google 様には従うしかなさそうです。

1
Help us understand the problem. What is going on with this article?
Why not register and get more from Qiita?
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away
mainy
宮崎県出身。Python と PHP をよく使ってます。 4/27(火) 18:00~、無料オンラインセミナーに登壇します。よろしくです。 https://python-career.doorkeeper.jp/events/120711

Comments

No comments
Sign up for free and join this conversation.
Sign Up
If you already have a Qiita account Login
1
Help us understand the problem. What is going on with this article?