各種ブラウザがTLS 1.0 / 1.1を無効化、WebサーバのTLSバージョンの確認を!

2020年7月28日
ChromeのTLS 1.0 / 1.1無効化で問題があるWebサイト

Webサイトに常時SSLは今や必須条件。
各大手レンタルサーバは、無料SSLサーバー証明書「 Let’s Encrypt」にも対応しており、コスト面に加えて導入、メンテナンスなどの設定も簡単になっている。
なので、すでに常時SSLを導入しているWebサイトは、今回のプロトコル「TLS 1.0 /1.1」の無効化に関して問題がないと思っていたが、意外に問題が発生しているWebサイトが見受けられる。
具体的に問題があるサイトは、Webサイトにアクセスすると、SSLサイトにも関わらずChromeの場合、画像のように「接続は安全には保護されていません」と表示され、アクセスしたページが表示されない。
さらに、詳細設定ボタン(上記画像赤枠)をクリックすると、

このサイトの読み込みで、TLS 1.0 または TLS 1.1 の接続が使用されました。これらの TLS バージョンのサポートは終了し、今後無効となる予定です。無効になると、このサイトは読み込めなくなります。サーバーで TLS 1.2 以降を有効にする必要があります。
xxx.com にアクセスする(安全ではありません)

と表示され、安全でありませんと書かれているが、一応クリックするとアクセスできる。
しかし、通常はアクセスしないだろう。
また、URLの部分「保護されていない通信」をクリックすると、同様に赤文字で表示。
証明書は、「証明書(有効)」と表記されているので、SSL証明書は正しく設定されているのである。

chrome「安全な接続ができませんでした」

Firefoxでも同様に「安全な接続ができませんでした」↓と表示される。

Firefox「安全な接続ができませんでした」

常時SSLのWebサイトにも関わず、このような表示になる場合は、利用しているWEBサーバに問題があることにになる。
つまり、最新のプロトコルTLS2.0以上に対応していない。
対応しているサーバへの変更が必要である。
ここ数年のうちに、WebサイトのリニューアルやWebサーバの見直し・乗り換えを行っていれば基本的には問題はない。
しかし、古いサーバを使っている場合や、決済部分だけSSL対応した古いサイトなどは該当する場合がある。
いずれにしても、早急にWebサーバの引越しが必要である。
TLS 1.0 / 1.1の無効化は、新型コロナウイルス感染症(COVID-19)の影響により延期されていたが、7月以降、順次各ブラウザは無効化を進めている。
各ブラウザは、OSバージョンアップのように勝手(自動)に最新バージョンにアップデートされるので、ユーザ側のセキュリティは問題ない。
ただし、契約しているWEBサーバすべてがアップデートしてくれるとは限らない。
古いサーバを長年使っている場合、最新バージョンのブラウザで自社サイトが問題なくアクセスできているか確認してほしい。
デジサート・ジャパンのメルマガ「DigiCert Japan Letter 2020年7月」では非常にわかりやすく「TLS 1.0 / 1.1の無効化」について書かれている。
このメルマガのバックナンバーは、WEBサイトにはアップされていないようである。
興味のある方は、DigiCert Japan Letterで登録できる。
また、自社のサーバが対応しているか調べるツール、デジサートSSL TOOLSも提供している。
他にもツールを提供しているサイトもあるし、各ブラウザの機能でTLSのバージョンを知ることもできる。
Chromeの場合、デベロッパーツール(F12)> Security overview で確認できる。