よくある質問と回答 技術情報:通信時のセキュリティ警告やエラーについて
Google Chrome によるアクセスで「ERR_SSL_PROTOCOL_ERROR」が表示される
表示されるメッセージの例
原因切り分け
1. 本事象が発生している Web ページを Microsoft Edge で開きます。
※ Edge においても、一部環境で本事象が発生している可能性があります。該当する場合は複数の環境でお試しいただき、発生しない Edge にてご確認ください。
2. 「F12」キーを押下し、開発者ツールから「セキュリティ」タブを開きます。
3. 以下のメッセージが表示されているかを確認します。
サーバー署名ではSHA-1を利用していますが、これは現在使われていません。代わりにSHA-2署名アルゴリズムを有効にしてください(このアルゴリズムは、証明書の署名とは異なります)。
原因
Google Chrome の仕様変更により、TLS ハンドシェイク中のサーバー署名に SHA-1 アルゴリズムが使用されている Web サイトへのアクセスができなくなったものと考えられます。
仕様変更の詳細については、以下 Google 社の Web サイトをご参照ください。
Deprecate TLS SHA-1 server signatures
なお、メッセージにも記載されている通りサーバー証明書の署名とは異なるため、サーバー証明書に対する警告ではありません。
対処方法
SHA-2 署名を使用するよう、サーバー側の設定などを見直す必要があります。
ご利用環境の仕様などに依存するため、マニュアルをご確認いただくか、ベンダー様などにご相談ください。
同じカテゴリの他の質問
-
信頼された証明機関から発行されていないという警告が表示されてしまいます。
-
有効期限に関する警告が表示されてしまいます。
-
サイト名に関する警告が表示されてしまいます。
-
[Internet Explorer] セキュリティで保護されたコンテンツに関するメッセージが表示されます。
-
[Chrome] 安全でない他のリソースが含まれているというメッセージが表示されます。
-
[Firefox] 「このWebサイトは認証されていません。」というメッセージが表示されたり、コンテンツがブロックされます。
-
[Firefox]「運営者:検証され信頼できる運営者情報はありません」と表示されます。
-
[Apache] 証明書インストール後、サーバーを起動することができません。
-
[IIS] SSL/TLS サーバー証明書と中間 CA 証明書をインストールしましたが、信頼された証明機関から発行されていないという警告が表示されてしまいます。
-
Google Chrome によるアクセスで「ERR_SSL_PROTOCOL_ERROR」が表示される
-
サーバー証明書を設定したが、黒い字で「保護されていない通信」「セキュリティ保護なし」が表示される
-
Google Chromeのアドレスバーに鍵アイコンではなく、◯-を組み合わせたアイコンが表示される
