【大阪 / 横浜】インフラ / サーバーサイドエンジニア募集中!

【大阪 / 横浜】インフラ / サーバーサイドエンジニア募集中!

【導入実績 500社以上】AWS 構築・運用保守・監視サービス

【導入実績 500社以上】AWS 構築・運用保守・監視サービス

【圧倒的 低コスト】Oracle Cloud 構築・運用保守・監視サービス

【圧倒的 低コスト】Oracle Cloud 構築・運用保守・監視サービス

【9,800円/回】Webサイト自動診断サービス「クイックスキャナー」

【9,800円/回】Webサイト自動診断サービス「クイックスキャナー」

【WordPress 専用】クラウドサーバー『ウェブスピード』

【WordPress 専用】クラウドサーバー『ウェブスピード』

【低コスト】Wasabi オブジェクトストレージ 構築・運用サービス

【低コスト】Wasabi オブジェクトストレージ 構築・運用サービス

【次世代】ゲーム専用データ分析エンジン『ThinkingEngine』

【次世代】ゲーム専用データ分析エンジン『ThinkingEngine』

【100URLの登録が0円】Webサイト監視サービス『Appmill』

【100URLの登録が0円】Webサイト監視サービス『Appmill』

【ECアプリ開発】Shopify カスタムアプリ開発サービス

【ECアプリ開発】Shopify カスタムアプリ開発サービス

【音声アプリ開発】Twilio カスタムアプリ開発サービス

【音声アプリ開発】Twilio カスタムアプリ開発サービス

【グローバル対応】北米リージョン・クラウド / サーバー サポート

【グローバル対応】北米リージョン・クラウド / サーバー サポート

【YouTube】ビヨンド公式チャンネル「びよまるチャンネル」

【YouTube】ビヨンド公式チャンネル「びよまるチャンネル」

「サポートされていないプロトコルが使用されています」表示でサイトが開かない場合の回避策

こんにちは。
社内コミュニケーションはスキュタレー暗号
システムソリューション部のかわです。

5月ですね。
ゴールデンなウィークが終わりましたが、みなさんいかがおすごしでしょうか。
個人的には5月病の防止にも、祝日のない6月に雨の日(国民の祝日)を作ってほしいですね。偉い人頼んだ

さて、今回はtipsというかワークアラウンドというか、ブラウザからサイトにアクセスした際に
このサイトは安全に接続できません。サポートされていないプロトコルが使用されています」と表示され開かない、
という事象について書きたいと思います。

救世主IE

結論から言うと、Microsoft EdgeでInternet Explorer(IE)の設定をちょこっとやれば開けます

理由と方法は後述しますが、利用についての注意点として、この記事の内容は「信頼できるサイトのみ」で実施してください。

そもそもなんで開けないの?

ERR_SSL_VERSION_OR_CIPHER_MISMATCH
というメッセージが出ている場合、使用しているSSL/TLSバージョンが許可されてない可能性があります。

SSL/TLSというのは簡単に言うと、サイトにアクセスするときにデータを暗号化して、安全にデータのやり取りを行うようにする方式(プロトコル)です。
今回のプロトコルはHTTPSで暗号化通信を用いるのでSSL/TLSを使用しますね。

本記事ではそこまで詳しく解説しませんが、当初SSLという名称で実装されたこのプロトコルには既知の脆弱性が存在します
例えばSSLバージョンの最新であるSSLv3には、POODLEという脆弱性が存在しており、第三者が通信の間に介入して(中間者攻撃)、やり取りしているデータを復号→傍受される危険性があります。

こういった歴史を繰り返し、現在はSSLの上位版であるTLSというプロトコルが主に使用されるようになりました。
TLSは現在バージョン1.0~1.3まで存在していますが、1.3は比較的新しいので1.2が現在の主流になっています。
QUICとかHTTP/3とかも出てきてますがそれはまた別の機会にでも...
(余談ですが口頭ではTLSより「SSL」の方がまだまだ主流ですね 使ってないのに。名残りっておもしろい)

主要ブラウザのSSL/TLSへの対応

前述の脆弱性に関連し、一時期各ブラウザでも対応の動きが活発になりました。

例えば筆者の相棒Firefoxでは、ブラウザバージョン78からこういった対応を取っています。

Firefox バージョン 78 から、既定 で許可される TLS の最低バージョンは TLS 1.2 です。TLS バージョン 1.2 をサポートしないウェブサイトは、エラーコード: SSL_ERROR_UNSUPPORTED_VERSION の 安全な接続ができませんでした とエラーが表示され、このウェブサイトは Firefox の最低サポートバージョンの TLS 1.2プロトコルをサポートしていない可能性があります。TLS 1.0 と TLS 1.1 を有効にすると、接続できる場合があります。
- Firefoxヘルプより

ブラウザシェアではダントツのGoogle Chrome大先生は2020/3時点でTLS1.0, 1.1を用いた場合のアクセスをブロックする対応を取っています(もちろんそれより古いSSLはもっと以前に同様の対処が取られています)。世の流れって感じですね。

Microsoft EdgeについてもChromiumベースということもあり、追従する形で2020/7にTLS1.0, 1.1をデフォルト無効化したようですね。

Edgeで無理ならIEを使えばいいじゃない

お待たせしました。ここからが本番です。
実は、かつて葬られたはずのInternet Explorerを使います。バイオのタイラントよりしぶといんじゃないでしょうか
(ChromeとかFirefoxでもオプションがありますが、業務で使ってたりでちょっとめんどくさいので今回は手っ取り早くIEを使います)

筆者PCはWindows 11なので、11の手順を説明します。
前述の通り、この方法は信頼できるサイトでのみで実施してくださいね。

1. Microsoft Edgeを開き、右上のハンバーガーメニューを開きます。

2. 【その他ツール】->【インターネットオプション】をクリック

3. 【詳細】タブから赤枠内のTLSバージョンが使用する設定になっているかを確認します。外れていたらチェックを付けて有効化→適用します。(SSL 3.0は無効推奨)

4. 再度ハンバーガーメニューから【設定】を選択するとメニュー一覧が表示されるので、【既定のブラウザー】をクリックします

5. 【Internet Explorer モード (IE モード) でサイトの再読み込みを許可】で【既定】になっている部分を【許可】に変更し【再起動】をクリックすると、ブラウザが再読み込みされます。

6. 左側メニューの【外観】から【ツール バーのカスタマイズ】→【Internet Explorer モード (IE モード) ボタン】を有効
(調べると色々出てきますが、個人的にはこれが一番やりやすい気がします)

7. 有効化後に開けなかったページに遷移すると、右上メニューに見慣れたアイコンが追加されているはずなのでクリックします

すると、以下のような表示が出てIEモードでページを読み込むことができます。

次回以降ページをIEモードで開きたい場合は赤枠部分を有効にすると良いです。設定が終われば【完了】をクリックします。

8. 以下の例のように【▼詳細情報】→【Webページに移動(非推奨)】というメニューが表示されるのでクリックすると、ページが閲覧できます。

最後に注意書き

この手順で大体のサイトは開けるようになると思います。

が、何度も書いたようにこの方法は安全性が低いので非推奨です。
自社サーバがCentOS6で動いてるとか、ローカル環境でオレオレ証明書を使ってるとか、Firewallが古すぎてSSLしか対応してないとか、そういうケース以外は非推奨です。自己責任でお願いしますってやつです。
ではまた!

この記事がお役に立てば【 いいね 】のご協力をお願いいたします!
7
読み込み中...
7 票, 平均: 1.00 / 17
304
facebook twitter はてなブックマーク
【大阪 / 横浜】インフラエンジニア / サーバーサイドエンジニア 積極採用中!

【大阪 / 横浜】インフラエンジニア / サーバーサイドエンジニア 積極採用中!

この記事をかいた人

About the author

かわ けん

システムソリューション部所属
好奇心旺盛ポケ○ン