こんにちは。こあべです。
今回は本業の生半可ITヘルプデスク業務で最近激増した内容を掘り下げていきます。
この記事は、
・Edge, IE上で「接続はセキュリティで保護されていません」というエラーメッセージが出る方
・その対処方法を探している方
に向けてお送りします。
誰かの役に立ちますように!
今日のメニュー!
- 警告表示の概要
- 応急的な解決方法(目当ての画面の表示方法)
- この現象の原因は?
- そもそもTLS(Transport Layer Security)とは?
- TLS1.0の排斥はGoogle Chromeでも?
- 根本的な解決方法
- まとめ
警告表示の概要
特定のサービスのログイン画面を表示しようとすると「接続はセキュリティで保護されていません」と書かれた画面が出現する。
また、目当ての画面(ログイン画面等)を表示できない
発生時期:2020年7月中旬頃〜
現象:Microsoft Edge「接続はセキュリティで保護されていません」というメッセージが表示される
(メッセージ画面)
応急的な解決方法(目当ての画面の表示方法)
なにはともあれ進むとなると、セキュリティリスクを受け入れなければなりません。
リスクがあることを理解したうえで画面下部「詳細設定」をクリックします。
すると下方に追加メッセージが現れます。
最下部に表示された「〇〇(遷移先URL)に進む(安全ではありません)」をクリック。
この操作で平常時の画面が表示されます。
また、今後同ページ上に同警告表示は表示されないようです。
この現象の原因は?
通信の安全を守るためのセキュリティプロトコル、TLS1.0・1.1をEdge, IEから無効化するスケジュールの一環のようです。
参考サイトには、
・サポートされているすべてのバージョンの Internet Explorer 11 および Microsoft Edge Legacy(EdgeHTML ベース)では、2020 年 9 月 8 日をもって、TLS 1.0 および TLS 1.1 がデフォルトで無効
・新しい Microsoft Edge(Chromium ベース)の場合、TLS 1.0 および 1.1 はMicrosoft Edge バージョン 84(現在 2020 年 7 月に計画されている)までにデフォルトで無効になる予定
という記述があります。(あぁ、これだわ)
この2点目、Edge Ver.84の無効化によるメッセージということでしょう。
(参考)
そもそもTLS(Transport Layer Security)とは?
安全に通信をするためのセキュリティプロトコルだそうです。
誰かから通信する対象(ログイン画面の場合はIDやパスワード)を覗かれたり改ざんされたりしないようにするための機能なんですね。
現時点では2008年8月に実装された「TLS 1.2」が最新だそうです。
その他、SSLと同族だとかたくさん歴史があるようです。
TLS1.0の排斥はGoogle Chromeでも?
情報によると、Chromeでも既に排斥運動は起こっており、この先のSafari, Firefox, Opera等でも同じ方向をとるようです。
そしてChrome、知らないうちにアドレスバー左横に「!保護されていない通信、または危険」表示が出ていました。
※ヘルプページ「サイトの接続が安全かどうかを確認する」参照
根本的な解決方法
導入業者にTLSを更新してもらう…
ですかねぇ?
「原因は端末にあらず。サーバー側にあり」が結論と思っています。
当方、普段は事務職としてサービスの恩恵を受ける立場にいるため、サービスに不具合が出た場合はすぐに我らがヒーロー「導入業者」様に頼りっぱなしであることを申し添えます。
感謝申し上げます。
ただでさえ脆弱性の見え隠れする旧時代のセキュリティプロトコルを残されているのは恐ろしいことです。
更新してやってください…。
まとめ
あ、このサービスのログイン画面、脆弱な古いセキュリティかけてるんだ…!!
とサービス提供者に対してエールを送りました。
近々改善されるといいな…!
今回も最後まで読んでいただき、ありがとうございました。
もし同じ現象で困っている方がおられたら、知らせてあげてください^_^