「サポートされていないプロトコルが使用されています」表示でサイトが開かない場合の回避策

こんにちは。
社内コミュニケーションはスキュタレー暗号
システムソリューション部のかわです。

5月ですね。
ゴールデンなウィークが終わりましたが、みなさんいかがおすごしでしょうか。
個人的には5月病の防止にも、祝日のない6月に雨の日（国民の祝日）を作ってほしいですね。偉い人頼んだ

さて、今回はtipsというかワークアラウンドというか、ブラウザからサイトにアクセスした際に
「このサイトは安全に接続できません。サポートされていないプロトコルが使用されています」と表示され開かない、
という事象について書きたいと思います。

救世主IE

結論から言うと、Microsoft EdgeでInternet Explorer（IE）の設定をちょこっとやれば開けます。

理由と方法は後述しますが、利用についての注意点として、この記事の内容は「信頼できるサイトのみ」で実施してください。

そもそもなんで開けないの？

ERR_SSL_VERSION_OR_CIPHER_MISMATCH
というメッセージが出ている場合、使用しているSSL/TLSバージョンが許可されてない可能性があります。

SSL/TLSというのは簡単に言うと、サイトにアクセスするときにデータを暗号化して、安全にデータのやり取りを行うようにする方式(プロトコル)です。
今回のプロトコルはHTTPSで暗号化通信を用いるのでSSL/TLSを使用しますね。

本記事ではそこまで詳しく解説しませんが、当初SSLという名称で実装されたこのプロトコルには既知の脆弱性が存在します。
例えばSSLバージョンの最新であるSSLv3には、POODLEという脆弱性が存在しており、第三者が通信の間に介入して（中間者攻撃）、やり取りしているデータを復号→傍受される危険性があります。

こういった歴史を繰り返し、現在はSSLの上位版であるTLSというプロトコルが主に使用されるようになりました。
TLSは現在バージョン1.0~1.3まで存在していますが、1.3は比較的新しいので1.2が現在の主流になっています。
QUICとかHTTP/3とかも出てきてますがそれはまた別の機会にでも...
(余談ですが口頭ではTLSより「SSL」の方がまだまだ主流ですね 使ってないのに。名残りっておもしろい)

主要ブラウザのSSL/TLSへの対応

前述の脆弱性に関連し、一時期各ブラウザでも対応の動きが活発になりました。

例えば筆者の相棒Firefoxでは、ブラウザバージョン78からこういった対応を取っています。

Firefox バージョン 78 から、既定 で許可される TLS の最低バージョンは TLS 1.2 です。TLS バージョン 1.2 をサポートしないウェブサイトは、エラーコード: SSL_ERROR_UNSUPPORTED_VERSION の 安全な接続ができませんでした とエラーが表示され、このウェブサイトは Firefox の最低サポートバージョンの TLS 1.2プロトコルをサポートしていない可能性があります。TLS 1.0 と TLS 1.1 を有効にすると、接続できる場合があります。
- Firefoxヘルプより

ブラウザシェアではダントツのGoogle Chrome大先生は2020/3時点でTLS1.0, 1.1を用いた場合のアクセスをブロックする対応を取っています（もちろんそれより古いSSLはもっと以前に同様の対処が取られています）。世の流れって感じですね。

Microsoft EdgeについてもChromiumベースということもあり、追従する形で2020/7にTLS1.0, 1.1をデフォルト無効化したようですね。

Edgeで無理ならIEを使えばいいじゃない

お待たせしました。ここからが本番です。
実は、かつて葬られたはずのInternet Explorerを使います。バイオのタイラントよりしぶといんじゃないでしょうか
（ChromeとかFirefoxでもオプションがありますが、業務で使ってたりでちょっとめんどくさいので今回は手っ取り早くIEを使います）

筆者PCはWindows 11なので、11の手順を説明します。
前述の通り、この方法は信頼できるサイトでのみで実施してくださいね。

1. Microsoft Edgeを開き、右上のハンバーガーメニューを開きます。

2. 【その他ツール】->【インターネットオプション】をクリック

3. 【詳細】タブから赤枠内のTLSバージョンが使用する設定になっているかを確認します。外れていたらチェックを付けて有効化→適用します。（SSL 3.0は無効推奨）

4. 再度ハンバーガーメニューから【設定】を選択するとメニュー一覧が表示されるので、【既定のブラウザー】をクリックします

5. 【Internet Explorer モード (IE モード) でサイトの再読み込みを許可】で【既定】になっている部分を【許可】に変更し【再起動】をクリックすると、ブラウザが再読み込みされます。

6. 左側メニューの【外観】から【ツール バーのカスタマイズ】→【Internet Explorer モード (IE モード) ボタン】を有効
（調べると色々出てきますが、個人的にはこれが一番やりやすい気がします）

7. 有効化後に開けなかったページに遷移すると、右上メニューに見慣れたアイコンが追加されているはずなのでクリックします

すると、以下のような表示が出てIEモードでページを読み込むことができます。

次回以降ページをIEモードで開きたい場合は赤枠部分を有効にすると良いです。設定が終われば【完了】をクリックします。

8. 以下の例のように【▼詳細情報】→【Webページに移動（非推奨）】というメニューが表示されるのでクリックすると、ページが閲覧できます。

最後に注意書き

この手順で大体のサイトは開けるようになると思います。

が、何度も書いたようにこの方法は安全性が低いので非推奨です。
自社サーバがCentOS6で動いてるとか、ローカル環境でオレオレ証明書を使ってるとか、Firewallが古すぎてSSLしか対応してないとか、そういうケース以外は非推奨です。自己責任でお願いしますってやつです。
ではまた！

完