WordPressウェブサイトを運営している場合、そのサイトを訪問者が簡単にアクセスできるようにすることが重要です。したがって、Chromeのエラー警告などのエラーメッセージや接続異常が発生することは非常にイライラすることです。
本投稿では、ChromeのERR_SSL_OBSOLETE_VERSION警告について説明し、発生理由と解決策をご紹介します。
それでは始めましょう!
TLS 1.0と1.1の概要(およびサポートされなくなった理由)
Google Chrome 72での重要な変更ですが、古くなったTLSバージョンが非推奨にされました。2019年にGoogleなど主要なブラウザがTLS 1.0とTLS 1.1を非推奨にすることを既に発表していた為、驚くべきことではありません。
理由は、ブラウザのセキュリティとパフォーマンスを強化し、セキュリティで保護されていないサイトからユーザーを保護することです。
TLSは「Transport Layer Security」の略です。オンラインで送信されるデータの保護を担当する暗号化セキュリティプロトコルです。つまり、ウェブサイトのサーバーとエンドユーザーのブラウザ間で送信される情報を保護します。
現在、TLS 1.0とTLS 1.1は非常に限られており、最新のインターネットテクノロジーをサポートできない古い標準規格です。したがって、焦点は新しいTLS 1.2と1.3に向けられています。
これらは、優れたセキュリティと高速化を提供し、ほとんどすべてのブラウザをベースにした接続ですでに標準となっています。
ウェブサイトで古いTLSバージョンを使用する危険
では、Chromeブラウザまたはあなたのウェブサイトは今後どうなるのでしょうか?Chrome 79以降、サイトがTLS 1.0またはTLS 1.1を使用している場合、Chromeは「安全でない」警告通知を表示します。
訪問者がクリックして詳細を確認すると、次のようなメッセージが表示されます。
「接続は完全に安全ではありません。このサイトは古いセキュリティ構成を使用しているため、情報が漏洩する可能性があります。」
当然、このメッセージを見ると多くの訪問者がアクセスしなくなります。
これは、過去に表示されたChrome警告に似ています。ただし、この通知は、Chromeの新しいバージョンがリリースされる度により深刻になることにご注意ください。
たとえば、2021年3月にリリースする予定のChrome 81では、古いセキュリティプロトコルを使用するサイトへの接続は完全にブロックされます。
Chromeの新しい警告通知は、ブラウザがアクセスしようとしているページが完全に安全ではないことを説明する全ページ通知になるようです。さらに、ERR_SSL_OBSOLETE_VERSIONメッセージが含まれるようです。警告通知にある「obsolete version」(廃止されたバージョン)は、TLS 1.0またはTLS 1.1のことです。
したがって、Googleがサイト管理者にTLS 1.2以降のバージョンをすぐに有効にするように奨励しています。手順は、ホスティング会社によって異なります。これについては、後ほど説明します。
ただし、まずは、本異常があなたのサイトで発生する恐れがあるかどうかを判断する方法について説明しましょう。
サイトのTLSバージョンを確認するには
ERR_SSL_OBSOLETE_VERSIONの警告通知がすでに発生している場合は、サイトが古いバージョンのTLSのみを使用していることがわかります。たとえば、Google Search Consoleを使用しているときに本エラーが発生する場合があります。
ただし、ウェブサイトのTLSのバージョンがわからない場合はどうしますか?
幸いなことに、この情報を見つける方法は複数あります。最も簡単な方法の一つは、Chrome DevToolsを使用することです。
これらのツールには、「Command+Option+C」 (Mac)または「Ctrl+Shift+C」(WindowsおよびLinux)を使用してアクセスできます。次に、「セキュリティ」タブをクリックします。
「Security Overview」(セキュリティの概要)の「Connection」(接続)には、サイトのTLSのバージョンが記載されています。上記の例のようにバージョンが1.2または1.3の場合、ChromeのERR_SSL_OBSOLETE_VERSION警告について心配する必要はありません。ただし、バージョンが1.0または1.1だえる場合は、対策する必要があります。
ChromeのTLS 1.2以降のバージョンを有効にするには
ERR_SSL_OBSOLETE_VERSION通知を防ぐには、ウェブマスターがウェブサイトでTLS 1.2以降を有効にする必要があります。
バージョン1.0および1.1のサポートを無効にする必要はありません。代わりに、ChromeのTLS 1.2または1.3を使用した接続を有効にし、新しいブラウザバージョンのユーザーが安全にサイトにアクセスできるようにします。
やり方は、ウェブサイトのホスティング会社と設定に応じて大きく異なります。
まずは、レンタルサーバーが(少なくとも)TLS 1.2をサポートしていることを確認します。これを行うには、QualysのSSLサーバーテストにアクセスして、ウェブサイトのホスト名を入力します。
結果では、「Configuration」(構成) > 「Protocols」(プロトコル)の下に「TLS 1.2」および「TLS 1.3」があるかどうか確認します。
一方または両方が「Yes」と表示されている場合は、サイトがTLS 1.2以降を使用するように構成されていることがわかります。その時点で、ホスティング会社のドキュメントを参照するか、サイトで本プロトコルを有効にする方法についてホスティング会社までお問い合わせください。
一方、「TLS 1.2」の横に「No」が表示されている場合、TLS 1.2を有効にしてERR_SSL_OBSOLETE_VERSION通知を防ぐことはおそらく不可能です。その場合では、ホスティング会社までお問い合わせして、新しいTLSプロトコル用に構成されたサーバーでの別のプランにアップグレードできるかどうかを確認してください。
または、本異常を簡単に解決できる新しいホスティング会社を探すこともできます。
Kinstaをご利用の場合は、サイトでERR_SSL_OBSOLETE_VERSION警告通知が表示されることを心配する必要はありません。Kinstaでは、すべてのホスティングプランでデフォルトでTLS 1.2と1.3が有効になっています。つまり、セットアップや設定を実施する必要はありません。
まとめ
GoogleはTLS 1.0とTLS 1.1を非推奨にします。ChromeはWeb上の最も使用されているブラウザであるため、これは大きな問題です。したがって、ウェブサイトが新しいTLSプロトコルを使用して情報を送信できない場合、訪問者にChromeの警告通知「ERR_SSL_OBSOLETE_VERSION」が表示される可能性があります。
その通知を予防し、訪問者を安全に保つ最良の対策は、TLSの1.2以降のバージョンを有効にすることです。ChromeのDevToolsとQualysのSSLサーバーテストを使用して、サイトとサーバーがこれらのプロトコルを有効にしているかどうかを確認できます。
ご利用のホスティング会社がTLS 1.3のサポートを提供していない場合、Kinstaはプランを問わずTLS 1.3を提供しております。
