WEBサイトが表示できない!?
「このサイトは安全に接続できません。ERR_SSL_VERSION_OR_CIPHER_MISMATCH」
開発したWEBシステムをお客様へ操作説明する日に起こった出来事です。
準備のためWEBシステムを開こうとすると、
Chrome:NG、Edge:OK、タブレット:NG
開発は仮想PCなので、試しに物理PC側のChromeで開いたらOKという状況になりました。
すぐに解決策が見つからず焦りましたが、リモート操作での説明だったので、ひとまず自分のPCで表示できなくても大丈夫ということで、説明会は終了。
その日の夕礼で、皆と情報共有し調査を行いました。
原因は、セキュリティ改善のためのChromeアップデートでした。
バージョン98では、TLS 1.0/1.1のサイトが完全にブロックされるようになったのです。
タイミングが絶妙で、パソコンを再起動→物理PCのChrome起動→仮想OSを起動→仮想PCのChrome起動という流れの中で、仮想PCのChromeだけがアップデートされてしまったようです。(タブレットはいつの間にかアップデート)
IISを使用したWEBシステムなので影響が出たようですが、TLS 1.0/1.1 が使えないなら 1.2 にしてしまえということで、以下対策です。
サーバー側で行う設定です。
レジストリに設定を追加します。
1)「HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols」を開く。
2)キー「TLS 1.2」を追加。
3)その中にキー「Server」を追加。
4)その中にDWORD値で「DisabledByDefault」=「1」と「Enabled」=「0」を追加。
5)パソコンを再起動
事前に把握・理解できていればよかったのですが、改めてITの世界の広さ大変さを実感です。