カード会社の会員ページなど、「https://」で始まるセキュリティ・暗号のかかったホームページが見られません。

なぜ見られなくなったの？

インターネット上で流れるデータの中には、個人情報など外部に漏れると大きな被害をもたらすものが少なくありません。その為、サーバとクライアント(パソコン等)間の通信を暗号化して送ることにより、盗聴等の被害を防ぐ仕組みがあります。

この暗号化の方式にはいくつかあるのですが、そのうちの「SSL 3.0」と呼ばれる方式に重大な脆弱性が見つかりました。その為、世界的にSSL 3.0の使用を停止し、より新しく強度な暗号方式である「TLS」を使用する流れとなっています。

その関係で、サーバ(ホームページのデータが置いてある機器)の側で、SSL3.0でアクセスしてきた端末には返答しないような設定に変更されています。変更が終わったサーバについてはそのままでは接続できません。

(2017/02/07追記)

Yahoo! JAPANは、2017年3月までにすべてのページを常時SSL化すると発表しています。

• Yahoo! JAPANサービスは常時SSL(AOSSL)に対応します

Yahoo!だけでなく、TwitterやFacebookなども全てのページをSSL化しています。おそらくこの流れは止まることはないでしょう。

すでに、私の元に「Yahoo!トップページから検索やほかの画面に飛べない」という相談が数件ありました。いずれもブラウザの設定が理由で、後述の設定変更で正常に閲覧できるようになりましたが、おそらく今後同様の相談が増えてくるのではないかと思っています。

Yahooだけではなくインターネットのかなりのページが見られなくなって慌てることがないように、古いブラウザを使っている方は特に気を付けておきましょう。

(追記ここまで)

 

どうしたら見られるようになるの？

インターネットブラウザによっては、最新版に更新することで自動的にSSLを停止しTLSを使用するような設定に変わるのですが、Internet Explorerの場合は「インターネットオプション」の設定を利用者自身で変更する必要があります。

1. 歯車マーク、もしくはメニューバーの「ツール」をクリックする
2. 「インターネットオプション」をクリックする
   
3. 「詳細設定」をクリックする
4. 「SSL 2.0」「SSL 3.0」のチェックを外す
5. 「TLS 1.0」「TLS 1.1」「TLS 1.2」にチェックをつける
   
6. 最後に「OK」をクリックし閉じる

以上でInternet Explorerの場合の設定は終了です。

この設定を行うことにより、これまで通り暗号化されたページにアクセスできるようになります。お試しあれ。

(2018/09/19、10/24追記)

TLS1.0/1.1にも脆弱性がある、ということで、TLS1.2のみ利用できるようにしているサイトが増えてきています。

上記手順でTLS1.0/1.1のチェックもONにするようにご説明していますが、OSやブラウザのバージョン(特に古いもの)によってはTLS1.2の項目が存在しない可能性があります。その場合、TLS1.2のみ利用できるサイトについては閲覧できないことになりますので注意が必要です。

例えばInternet Explorerだとバージョン11以降なら良いのですが、10以前だとTLS1.2の項目がないと思われます。

Windows 7以降など、現時点でサポート対象のOSであればブラウザのバージョンアップなどで対応できるはずですが、Windows XP/Vistaなど、サポート終了したOSについてはブラウザのバージョンアップができません。

運が良ければFirefoxなど別のブラウザで対応できる可能性がありますが、それとてサポート対象外の可能性もありますので、もしサポート終了したOSであればパソコンの買い替え等を至急ご検討いただくのがよろしいかと思います。

(追記ここまで)

 

 

参考

• 暗号化方式「SSL 3.0」の脆弱性への対応について | 電子政府の総合窓口 e-Gov
• 更新：SSL 3.0 の脆弱性対策について(CVE-2014-3566) : IPA 独立行政法人 情報処理推進機構

 

ご覧いただきありがとうございました

★このページが役にたった！という方は、ぜひシェアをお願いします。
また、その他インターネット・ケーブルテレビ等に関する疑問があればこちらのページよりお送りください。私でわかる範囲であればお答えいたします。