ERR_SSL_VERSION_OR_CIPHER_MISMATCHの原因と解決策 (Google Chrome)

Chrome

ChromeでWEBサイトを開いていると、ある時、こんなエラーが出ました。

このサイトは安全に接続できません

aaa.bbb.com ではサポートされていないプロトコルが使用されています。
ERR_SSL_VERSION_OR_CIPHER_MISMATCH
詳細を非表示
サポートされていないプロトコルです
クライアントとサーバーで、共通の SSL プロトコル バージョンまたは暗号スイートがサポートされていません。

んんんん?

ちなみにIEで、同じサイトを開こうとすると、こんなエラーが出ました。

[詳細設定] で TLS 1.0、TLS 1.1、TLS 1.2 を有効にして、もう一度 https://aaa.bbb.com に接続してみてください。引き続きエラーが発生する場合は、サポートされていないプロトコル、または安全と見なされない RC4 などの暗号スイート ((詳細情報のリンク)) がサイトで使われている可能性があります。サイトの管理者に問い合わせてください。

これは一体、何なんでしょうか?

どうやって解決するんでしょうか。

スポンサーリンク
スポンサーリンク

ERR_SSL_VERSION_OR_CIPHER_MISMATCH の原因 と解決策

調べてみると、どうやら、サーバーが RC4 暗号を使用しているため、Chrome ではブロックされるようになったようです。

マイクロソフトのInternet Explorer 11 またはマイクロソフトのエッジでも、RC4 暗号はサポートされていません。
RC4 暗号はもう安全ではないという業界全体での意見の一致があります。

従って、クライアントサイドでは何も解決する手段はありません。

サーバー側でRC4暗号を止めてもらう必要があります。

なぜRC4がダメなの?

共通鍵方式は、データを64ビットや128ビットなど固定長に分割して暗号化する「ブロック暗号方式」と、秘密鍵から生成した擬似乱数(乱数に見えるけど実際はある計算によって求められている乱数ぽい数値)で暗号化する「ストリーム暗号方式」があります。

AESやCamellia、3DESなどはブロック暗号方式で、RC4はストリーム暗号方式です。

しかし、RC4は生成される擬似乱数に偏りがあり、通信データを収集することで解読出来る可能性があると指摘されました。

CDN CloudFlare のSSLが原因でERR_SSL_VERSION_OR_CIPHER_MISMATCH

確証はないですが、Contents Delivery NetworkであるCloudFlare のSSL設定の問題で、このエラーが発生することもあるようです。

この場合は、CloudFlareのCrypto設定をいろいろと変更すべきです。。。

Google についてのおすすめ本

↓Googleについてのおすすめの本はコチラ

Google