WordPressサイトを運営しているなら、訪問者がいつでもスムーズにアクセスできる状態を維持することが重要です。しかし、時にはChrome特有のエラーに遭遇することも。エラーメッセージや接続異常は頭痛の種になります。
この記事では、Chrome特有の「ERR_SSL_OBSOLETE_VERSION」エラーについて掘り下げ、原因と解決策をご紹介します。
TLS 1.0と1.1の概要(およびサポートされなくなった理由)
Google Chrome 72での重要な変更ですが、古くなったTLSバージョンが非推奨にされました。2019年にGoogleなど主要なブラウザがTLS 1.0とTLS 1.1を非推奨にすることを既に発表していた為、驚くべきことではありません。
理由は、ブラウザのセキュリティとパフォーマンスを強化し、セキュリティで保護されていないサイトからユーザーを保護することです。
TLSは「Transport Layer Security」の略です。オンラインで送信されるデータの保護を担当する暗号化セキュリティプロトコルです。つまり、ウェブサイトのサーバーとエンドユーザーのブラウザ間で送信される情報を保護します。
現在、TLS 1.0とTLS 1.1は非常に限られており、最新のインターネットテクノロジーをサポートできない古い標準規格です。したがって、焦点は新しいTLS 1.2と1.3に向けられています。
これらは、優れたセキュリティと高速化を提供し、ほとんどすべてのブラウザをベースにした接続ですでに標準となっています。
ウェブサイトで古いTLSバージョンを使用する危険性
では、Chromeブラウザまたはあなたのウェブサイトは今後どうなるのでしょうか?Chrome 79以降、サイトがTLS 1.0またはTLS 1.1を使用している場合、Chromeは「安全でない」警告通知を表示します。
訪問者がクリックして詳細を確認すると、次のようなメッセージが表示されます。
「接続は完全に安全ではありません。このサイトは古いセキュリティ構成を使用しているため、情報が漏洩する可能性があります。」
当然、このメッセージを見ると多くの訪問者がアクセスしなくなります。
これは、過去に表示されたChrome警告に似ています。ただし、この通知は、Chromeの新しいバージョンがリリースされる度により深刻になることにご注意ください。
たとえば、2021年3月にリリースする予定のChrome 81では、古いセキュリティプロトコルを使用するサイトへの接続は完全にブロックされます。
Chromeの新しい警告通知は、ブラウザがアクセスしようとしているページが完全に安全ではないことを説明する全ページ通知になるようです。さらに、ERR_SSL_OBSOLETE_VERSIONメッセージが含まれるようです。警告通知にある「obsolete version」(廃止されたバージョン)は、TLS 1.0またはTLS 1.1のことです。
したがって、Googleがサイト管理者にTLS 1.2以降のバージョンをすぐに有効にするように奨励しています。手順は、サーバー会社によって異なります。これについては、後ほど説明します。
ただし、まずは、本異常があなたのサイトで発生する恐れがあるかどうかを判断する方法について説明しましょう。
サイトのTLSバージョンを確認する方法
ERR_SSL_OBSOLETE_VERSIONの警告通知がすでに発生している場合は、サイトが古いバージョンのTLSのみを使用していることがわかります。たとえば、Google Search Consoleを使用しているときに本エラーが発生する場合があります。
ただし、ウェブサイトのTLSのバージョンがわからない場合はどうしますか?
幸いなことに、この情報を見つける方法は複数あります。最も簡単な方法の一つは、Chrome DevToolsを使用することです。
これらのツールには、「Command+Option+C」 (Mac)または「Ctrl+Shift+C」(WindowsおよびLinux)を使用してアクセスできます。次に、「セキュリティ」タブをクリックします。
「Security Overview」(セキュリティの概要)の「Connection」(接続)には、サイトのTLSのバージョンが記載されています。上記の例のようにバージョンが1.2または1.3の場合、Chromeの「ERR_SSL_OBSOLETE_VERSION」エラーについて心配する必要はありません。ただし、バージョンが1.0または1.1だえる場合は、対策する必要があります。
ChromeのTLS 1.2以降のバージョンを有効にする方法
「ERR_SSL_OBSOLETE_VERSION」エラーを防ぐには、ウェブマスターがウェブサイトでTLS 1.2以降を有効にする必要があります。
バージョン1.0および1.1のサポートを無効にする必要はありません。代わりに、ChromeのTLS 1.2または1.3を使用した接続を有効にし、新しいブラウザバージョンのユーザーが安全にサイトにアクセスできるようにします。
やり方は、ウェブサイトのサーバー会社と設定に応じて大きく異なります。
まずは、レンタルサーバーが(少なくとも)TLS 1.2をサポートしていることを確認します。これを行うには、QualysのSSLサーバーテストにアクセスして、ウェブサイトのホスト名を入力します。
結果では、「Configuration」(構成) > 「Protocols」(プロトコル)の下に「TLS 1.2」および「TLS 1.3」があるかどうか確認します。
一方または両方が「Yes」と表示されている場合は、サイトがTLS 1.2以降を使用するように構成されていることがわかります。その時点で、サーバー会社のドキュメントを参照するか、サイトで本プロトコルを有効にする方法についてサーバー会社までお問い合わせください。
一方、「TLS 1.2」の横に「No」が表示されている場合、TLS 1.2を有効にして「ERR_SSL_OBSOLETE_VERSION」エラーを防ぐことはおそらく不可能です。その場合では、サーバー会社までお問い合わせして、新しいTLSプロトコル用に構成されたサーバーでの別のプランにアップグレードできるかどうかを確認してください。
または、本異常を簡単に解決できる新しいサーバー会社を探すこともできます。
Kinstaをご利用の場合は、サイトで「ERR_SSL_OBSOLETE_VERSION」エラーが表示されることを心配する必要はありません。Kinstaでは、すべてのサーバープランでデフォルトでTLS 1.2と1.3が有効になっています。つまり、セットアップや設定を実施する必要はありません。
まとめ
GoogleはTLS 1.0とTLS 1.1を非推奨にします。Chromeはウェブ上の最も使用されているブラウザであるため、これは大きな問題です。したがって、ウェブサイトが新しいTLSプロトコルを使用して情報を送信できない場合、訪問者にChromeの「ERR_SSL_OBSOLETE_VERSION」エラーが表示される可能性があります。
その通知を予防し、訪問者を安全に保つ最良の対策は、TLSの1.2以降のバージョンを有効にすることです。ChromeのデベロッパーツールとQualysのSSLサーバーテストを使用して、サイトとサーバーがこれらのプロトコルを有効にしているかどうかを確認できます。
ご利用のサーバーサービスでTLS 1.3がサポートされていない場合は、KinstaのWordPress専用マネージドクラウドサーバーへの移行をご検討ください。無料のサイト移行サービスと30日間の返金保証でリスクなしでお試しいただけます。