LoginSignup
0

More than 3 years have passed since last update.

SSLを適用しているWebサイトなのに、アドレスバーに『保護されていない通信』と表示された

Posted at

本日(2020/02/13)、チームメンバーから「SSLの更新忘れてました。。。」と相談を受けました。
理由を伺うと、「アドレスバーに『保護されていない通信』と表示されている」とのこと。
私もSSL更新のサポートしていたので、漏れていないはずだと思い調査しました。

まず結論

予想通り Chrome のバージョンアップの影響でした。
以前から予告されていましたが、TLS 1.0/1.1 を無効化するための経過措置のようです。

上記ページでは Chrome 79 から影響が出るような表記でしたが、私の環境では Chrome 79 は問題なく Chrome 80 で影響が出ました。

問題の切り分け

自分のPCで調査したところ、アドレスバーに『保護されていない通信』と表示はされず。
また、証明書の期限もゆうに半年以上残っていることを確認しました。
私が使用しているのは、Vivaldi というブラウザで、社内でも私しか使用していません。

チームメンバーに確認したところ、「Chrome を使用している。さっき気がついた」とのことでした。

まさかとは思い該当URLのTLSバージョンを確認したところ、1.0 しか有効になっていませんでした。。。

SSL/TLS の調査を行うには

下記のWebサイトで、URLを入力すると簡単に調べられます。

Protocols の欄に TLS のバージョンが表示されます。

解決方法

速やかにTLS 1.2 にバージョンを上げてください。
方法はレンタルサーバー業者やミドルウェアの関係でいろんなケースがあると思われるので、ケースバイケースになるかと思われます。

放置したらどうなる?

ChromeではHTTPSで接続しているのに、全画面で警告表示され正常にWebサイトが閲覧できなくなります。(予定)

こんな感じになるらしいです。
https://forest.watch.impress.co.jp/img/wf/docs/1210/387/html/image2.jpg.html

これはかなりまずいです。。。

最後に

個人的には、すべてのWebサイトをSSL/TLSにする必要はないと思っているんですが。。。
Google 様には従うしかなさそうです。

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
0