情報科学屋さんを目指す人のメモ

方法・手順・解説を書き残すブログ。私と同じことを繰り返さずに済むように。

【Edge】「サポートされていないプロトコルが使用されています(ERR_SSL_VERSION_OR_CIPHER_MISMATCH)」エラーで接続できない問題の原因について

Edge (39)

Windowsの標準ブラウザ「Microsoft Edge」のアップデート後に、「このサイトへの接続はセキュリティで保護されていません サポートされていないプロトコルが使用されています ERR_SSL_VERSION_OR_CIPHER_MISMATCH」というエラーが表示されてしまい、ウェブサイトにアクセスできないと困ってしまうユーザーが発生しています。

この問題について紹介します。

「サポートされていないプロトコル(ERR_SSL_VERSION_OR_CIPHER_MISMATCH)」エラーが発生

2022年2月8日現在、Microsoft Edgeブラウザでウェブサイトにアクセスした際に次のエラーが表示されてしまい、アクセスすることができない問題が、一部ユーザー・一部ウェブサイトにて、発生しています。

このサイトへの接続はセキュリティで保護されていません

○○○○ では、サポートされていないプロトコルが使用されています
ERR_SSL_VERSION_OR_CIPHER_MISMATCH サポートされていないプロトコル クライアントとサーバーでは、共通の SSL プロトコル バージョンまたは暗号がサポートされていません。

エラーの内容を確認しても、ウェブサイトを開くことができません。

また、今までは「○○に進む(安全ではありません)」をクリックすれば開けていたウェブサイトなのに、Microsoft Edgeのアップデート後に突然そのボタンが表示されなくなってしまった、といったパターンも発生しています。

アップデートで追加された新しいエラー

この「ERR_SSL_VERSION_OR_CIPHER_MISMATCH」というエラーコードを持つエラーメッセージは、Microsoft Edgeの最新バージョン(バージョン98)にて追加された、新しいエラーメッセージです。

このエラーが表示されてしまうと、そのウェブサイトにはアクセスすることができません

古い暗号化方式が原因

このエラーが発生するのは、通常利用者側の問題ではなく、アクセス先のウェブサイトが古い暗号化方式(TLS1.0/1.1)を利用していることが原因です。

今回のバージョン98のアップデートにて、Edgeはその方式しか提供していないウェブサイトについて、アクセスできないようにする変更を実施しました。その影響で、今回のエラーが発生しています。

回避できなくなった

従来、同様の問題のあったウェブサイトにアクセスした際には、別のエラーメッセージ(NET::ERR_SSL_OBSOLETE_VERSION)が表示されていました。

そちらでは、「○○.com に進む(安全ではありません)」というボタンをタップするとエラーを迂回してウェブサイトへアクセスすることが可能でしたが、今回のアップデートでそちらも遮断されてしない、アクセスできない状態となっています。

対策について

そのため、ユーザー個別の対策、例えば慌ててブラウザ側の設定を変更したり、Windowsやネットワーク機器の設定変更などを行うのではなく、基本的には、ウェブサイトや社内システムなどの提供元による対応を待つようにしてみてください。

他ブラウザの対応状況

また、同様の対策はChromeおよびEdgeにて実施済みですが、FirefoxやSafari(macOS)などといったその他のブラウザではまだ実施されていない場合が多く、それらの別のブラウザからのアクセスであればアクセスできる場合があります。

しかし暗号化方式が古く、安全性が低いと見なされている方式であるため、ウェブサイトの提供元・運営側の対応を待ったり、同じ情報が閲覧可能な別のサイト・新しいサイト等がある場合はそちらを利用することなどを検討してみてください。

この安全性に関しては、以前表示されていたエラーでは、次のようにその内容についての案内が表示されていました。こちらの内容や、「更新: トランスポート層セキュリティ 1.0 および 1.1 の無効化 | Microsoft Docs」のページなども参考にしてみてください。

接続はセキュリティで保護されていません
このサイトでは、古いセキュリティ構成が使用されています。このセキュリティ構成では、ユーザーの情報 (パスワード、メッセージ、クレジット カードなど) がサイトに送信された場合、そのような個人情報が公開されてしまう可能性があります。 NET::ERR_SSL_OBSOLETE_VERSION

このサイトの読み込みに使用された接続は、TLS 1.0 または TLS 1.1 です。これは、期限が切れているため今後は無効になる予定です。これがら無効になるとサイトを読み込むことはできません。サーバーは、TLS 1.2 以降を使用する必要があります。

関連

コメント(0)

新しいコメントを投稿