情報科学屋さんを目指す人のメモ

方法・手順・解説を書き残すブログ。私と同じことを繰り返さずに済むように。

【Chrome】「このサイトは安全に接続できません(ERR_SSL_VERSION_OR_CIPHER_MISMATCH)」エラーでアクセスできない原因について

Chrome (236) Chrome-アップデート (20)

Chromeからサイトにアクセスしようとした際に、「このサイトは安全に接続できません ○○ではサポートされていないプロトコルが使用されています。 ERR_SSL_VERSION_OR_CIPHER_MISMATCH」というエラー画面が表示されてしまい、閲覧したいサイトにアクセスできない場合があります。

このエラーメッセージが表示されてアクセスできない場合の原因などについて紹介します。

「ERR_SSL_VERSION_OR_CIPHER_MISMATCH」エラーでつながらない

Chrome(バージョン98)にて、ウェブサイトを開こうとしても次のエラーが表示されてしまい、目当てのサイトを閲覧できない、といった問題が発生する場合があります。

このサイトは安全に接続できません
****.com ではサポートされていないプロトコルが使用されています。
ERR_SSL_VERSION_OR_CIPHER_MISMATCH

また「詳細」を開くと、次のメッセージが表示されます。

サポートされていないプロトコルです
クライアントとサーバーで、共通の SSL プロトコル バージョンまたは暗号スイートがサポートされていません。

「サポートされていないプロトコル」や「SSL」「暗号スイート」などの用語が出てくるものの、そういった用語が分からない場合、「何が原因なのか」「どうすればいいのか」などについて分からず困ってしまうかもしれません。

アドレスバーの左をクリックすると、「このサイトへの接続は保護されていません」というエラーメッセージも確認することができます。

原因

このエラーが表示されてサイトにアクセスできないのは、ウェブサイトが古い暗号化の方式(TLS 1.0/1.1)で提供されていることが、基本的な原因です。

そのため、基本的にはウェブサイトの管理者側で、新しい方式を利用するように変更する作業が必要となります。

管理者側に接続できないことを問い合わせたり、同様の情報が別のサイトでも確認できる場合は、そちらを利用するなどの対応を検討してみてください。

Chromeの設定変更や再インストール等を試したり、WindowsやMacの設定変更、ネットワーク機器の設定変更や初期化などを慌てて試してしまわないように気を付けてください。

Chromeのアップデートでエラーの挙動が変更

このエラー画面が表示されるようになったのは、2022年2月2日に行われた、Chrome最新版(バージョン98)の影響です。

バージョン97までは、また別のエラーメッセージ(接続は完全には保護されていません NET::ERR_SSL_OBSOLETE_VERSION)が表示されていたものの、エラーメッセージ内をクリックすることで、サイトにアクセスすることができていました。

その警告がさらに強化され、そういった回避用のボタンも撤廃されて、完全にアクセスできないエラーメッセージへと切り替わった、というわけです。

付録:Edgeの場合

EdgeはChrome同様Chromiumベースのブラウザですが、現時点での最新版は「バージョン 97.0.1072.76」であり、次のエラーメッセージが表示されつつ、まだサイトにアクセスすることが可能の状態のようです。

接続はセキュリティで保護されていません
このサイトでは、古いセキュリティ構成が使用されています。このセキュリティ構成では、ユーザーの情報 (パスワード、メッセージ、クレジット カードなど) がサイトに送信された場合、そのような個人情報が公開されてしまう可能性があります。
NET::ERR_SSL_OBSOLETE_VERSION

このサイトの読み込みに使用された接続は、TLS 1.0 または TLS 1.1 です。これは、期限が切れているため今後は無効になる予定です。これがら無効になるとサイトを読み込むことはできません。サーバーは、TLS 1.2 以降を使用する必要があります。

****.com に進む (安全ではありません)

追記:2022年2月7日頃にバージョン98の提供が開始され、Edgeでも「ERR_SSL_VERSION_OR_CIPHER_MISMATCH」エラーが表示されるようになり、アクセス不可となりました。

詳細はこちら:「【Edge】「サポートされていないプロトコルが使用されています(ERR_SSL_VERSION_OR_CIPHER_MISMATCH)」エラーで接続できない問題の原因について

付録:Firefox

Firefoxの最新版(バージョン96.0.3)もEdge同様、警告が表示されるものの、「TLS 1.0 と TLS 1.1 を有効にする」というボタンが用意されており、そちらをクリックすることでアクセスできる状態です。

安全な接続ができませんでした

****.com への接続中にエラーが発生しました。Peer using unsupported version of security protocol.

エラーコード: SSL_ERROR_UNSUPPORTED_VERSION

・受信したデータの真正性を検証できなかったため、このページは表示できませんでした。
・この問題をウェブサイトの管理者に連絡してください。

エラーの説明...

このウェブサイトは Firefox の最低サポートバージョンの TLS 1.2 プロトコルをサポートしていない可能性があります。TLS 1.0 と TLS 1.1 を有効にすると、接続できる場合があります。

TLS 1.0 と TLS 1.1 は将来のリリースで永久に無効化される予定です。
[TLS 1.0 と TLS 1.1 を有効にする]

なお、「TLS 1.0」や「TLS 1.1」といったキーワードがエラーメッセージ分中に含まれていることが特徴です。

付録:macOS Safari

macOSのSafariブラウザでは次のエラーメッセージが表示されます。こちらも、サイトへのアクセスが可能です。

接続はプライベートではありません

このWebサイトのセキュリティ構成が古いため、攻撃者により“***.com”に入力された個人情報や財務情報が盗まれる可能性があります。前のページに戻ってください。

Safariでは、安全でないTLS 1.0またはTLS 1.1を使用するWebサイトに対して警告が表示されます。これにより、攻撃者はユーザーの接続を侵害して、パスワード、電話番号、クレジットカードなどの個人情報や財務情報を盗むことができてしまう場合があります。

それに伴う危険性を理解している場合には、このWebサイトを閲覧できます。

コメント(0)

新しいコメントを投稿