Webページにアクセスした際、「sslサーバーが古い可能性があります。」という画面が表示されることがあるかもしれません。
「何か設定がおかしくなってしまったか?」と慌てる方もいらっしゃるかもしれませんが、実はこれサーバ側の問題であり、閲覧者にはなんの問題もありません。
一方、サーバ管理者からすると本エラーの発生は閲覧者の信頼を損ねることになってしまうため早急に改善する必要があります。
本エラーはChromeでアクセスした場合にのみ発生します。EdgeやIEなど他のブラウザを利用した場合には本エラーは表示されません。
大手サイトも例外ではなく、2015年にヤマト運輸のクロネコメンバーズサイトで本エラーが確認されています。(2021年現在、本エラーは改善されています)
「sslサーバーが古い可能性があります。」とは
「sslサーバが古い可能性があります。」とは、サーバ側で古いssl通信の規格である「TLS1.0」や「TLS1.1」を使用しているという意味です。
これら古い規格を利用しているサイトにChromeでアクセスした場合、「sslサーバが古い可能性があります。」というポップアップが全画面で表示されます。
ssl通信を行う場合は「TLS1.2」以降の規格を採用することが推奨されています。古い規格はその分セキュリティリスクの増加につながるので、ブラウザ側で警告を出すようにしているのです。
「sslサーバーが古い可能性があります。」の原因
では、「sslサーバが古い可能性があります。」が発生する原因について見ていきましょう。
原因1:古いTLSの規格を利用している
古いTLSの規格をサーバ側で利用している場合に「sslサーバが古い可能性があります。」というポップアップが表示されてしまいます。
ただし古い規格を利用している場合に「sslサーバーが古い可能性があります。」というエラーが表示されるのはChromeだけであり、他のブラウザでは問題なくアクセスすることができます。
本エラーを表示するようになったのは2015/9/3にリリースされたChrome v.45からのようです。
原因2:クロネコヤマトの事例
2015年にクロネコヤマトのサイトで突然「sslサーバ-が古い可能性があります」というポップアップが表示されるようになり、話題となりました。
これもクロネコヤマトのサイトで古いTLSの規格を使用していたことが原因ですが、大手サイトでもこのようなトラブルが発生しています。
なお、現在クロネコヤマトのサイトは本エラーに関して対処済みであり、ポップアップが表示されることはありません。
「sslサーバーが古い可能性があります。」の対処法
「sslサーバーが古い可能性があります。」の対処法は複数ありますのでそれぞれご紹介します。
対処1:サーバ管理者による対処
サーバ管理者による対処は「TLSの規格をTLS1.2以上に更新する」ことです。
エラー表示はSSL通信の脆弱性リスクを通知するものなので、本対処法をサーバ管理者は真っ先に検討すべきです。
対処2:閲覧者による対処
閲覧者による対処は2通り存在します。
1.Chrome以外のブラウザを利用する
「sslサーバーが古い可能性があります。」というエラーを表示するのはChromeだけです。
EdgeやIEなど他のブラウザでは本エラーは表示されません。エラー表示が気になる場合はChrome以外のブラウザを利用すると良いでしょう。
2.Chromeにエラー表示しないよう設定を追加する。
「sslサーバーが古い可能性があります。」を表示させたくないが、どうしてもChromeを使用しなくてはいけないというような事情がある場合、Chromeに追加設定を行うことも可能です。
Chromeのショートカットを作成し、オプションに「--ssl-version-fallback-min=tls1」を指定することでエラー表示されないようにすることが可能です。
まとめ
「sslサーバーが古い可能性があります」とはサーバ側で使用しているssl通信の規格が古い(TLS1.0、TLS1.1)場合に表示されます。
古い規格を継続利用することはセキュリティリスクに繋がるので、サーバ管理者は可能な限り早急に新しい規格へと更新してセキュリティリスクの改善につなげるべきです。