ChromeでWEBサイトを開いていると、ある時、こんなエラーが出ました。
このサイトは安全に接続できません
aaa.bbb.com ではサポートされていないプロトコルが使用されています。
ERR_SSL_VERSION_OR_CIPHER_MISMATCH
詳細を非表示
サポートされていないプロトコルです
クライアントとサーバーで、共通の SSL プロトコル バージョンまたは暗号スイートがサポートされていません。
んんんん?
ちなみにIEで、同じサイトを開こうとすると、こんなエラーが出ました。
これは一体、何なんでしょうか?
どうやって解決するんでしょうか。
目次
ERR_SSL_VERSION_OR_CIPHER_MISMATCH の原因 と解決策
調べてみると、どうやら、サーバーが RC4 暗号を使用しているため、Chrome ではブロックされるようになったようです。
マイクロソフトのInternet Explorer 11 またはマイクロソフトのエッジでも、RC4 暗号はサポートされていません。
RC4 暗号はもう安全ではないという業界全体での意見の一致があります。
従って、クライアントサイドでは何も解決する手段はありません。
サーバー側でRC4暗号を止めてもらう必要があります。
なぜRC4がダメなの?
共通鍵方式は、データを64ビットや128ビットなど固定長に分割して暗号化する「ブロック暗号方式」と、秘密鍵から生成した擬似乱数(乱数に見えるけど実際はある計算によって求められている乱数ぽい数値)で暗号化する「ストリーム暗号方式」があります。
AESやCamellia、3DESなどはブロック暗号方式で、RC4はストリーム暗号方式です。
しかし、RC4は生成される擬似乱数に偏りがあり、通信データを収集することで解読出来る可能性があると指摘されました。
CDN CloudFlare のSSLが原因でERR_SSL_VERSION_OR_CIPHER_MISMATCH
確証はないですが、Contents Delivery NetworkであるCloudFlare のSSL設定の問題で、このエラーが発生することもあるようです。
この場合は、CloudFlareのCrypto設定をいろいろと変更すべきです。。。
Google についてのおすすめ本
↓Googleについてのおすすめの本はコチラ
コメント