WPホームページ研究所運営サポートチーム監修のオムスビ(@OMUSUVIcom)です。
SSLが「検索エンジンの上位表示で優先的に扱われる」と発表されて久しいですが、SSLにはバージョンがあることをご存知でしょうか?正確には「TLS」と呼ばれる規格です。1.0、1.1など種類があります。わかりやすく言えばスマホ(OS)のアップデートと同じでそのときどきに合わせて最新バージョンが存在しています。
目次
SSLでアクセスすると「接続は安全に保護されていません」と表示
以前に別の記事でSSL証明書のエラーについて解説いたしました。
前回の記事の内容は「SSLの更新ができていないエラー」です。有効期限が切れてしまったというエラー。そして本日ご紹介するエラーは「TLSの規格が1.0のままになっています」というエラーです。
接続は完全には保護されていません
注意書きを読むと「古いセキュリティ設定を使用」となっていますよね。TLSの規格は最新が1.3です。ちなみにバージョンが新しくなるのは「旧側の規格に脆弱性」が見つかって対策するパターンがほとんど。
NET::ERR_SSL_OBSOLETE_VERSION
2019年にGoogleはクロームでTLS1.0とTLS1.1を非推奨にすると発表しました。インターネット上の規格としてTLS1.0も1.1古いテクノロジーなので最新バージョンのブラウザでは表示制限をかけたわけです。
ちなみに現在は「TLS1.2」と「TLS1.3」が標準となっています。とはいえ、多くの方はレンタルサーバー側が自動でTLSを最新バージョンへ更新してくれるのであまり意識する必要もありません。
対策が必要なのは自前でサーバーを準備していて、そのなかに古い規格のSSLを導入しているパターン。もし導入済みのSSLが最新の規格に対応しなければいつまでもTLSの規格は古いままで変わりません。
スマホで表示されるエラー
ちなみにスマホではまた違うエラーが表示されます。以下はiPhoneのSafariで開いた例です。TLSの規格をどう扱うかはブラウザ側に委ねられるのでウェブサイトを開く環境によって表示内容は異なります。
Googleクローム(PC)であればデベロッパーツールを使って詳細を確認できます。
Securityのタブにある「Security overview」が「This page is not secure (broken HTTPS).」となっています。赤色の三角で「Certificate – missing」となっていますね。翻訳すると証明書が欠落しているという意味。
ちなみに「This site is missing a valid, trusted certificate (net::ERR_SSL_OBSOLETE_VERSION).」は『このサイトには有効で信頼できる証明書がない』というメッセージです。TLSが古い場合の表示です。
TLSの対応状況を確認する
エラーが発生しているウェブサイトURLのTLS状況は以下です。TLSが1.0のままになっています。
最新の規格に対応しているウェブサイトは以下が表示されます。
自前サーバーでSSLを準備する場合はSSLの規格には気をつけなければなりません。
まとめ
本日はSSL証明書のエラーについて解説いたしました。ひとことでSSLと言っても「TLSの規格」はまた別の問題です。一般的なレンタルサーバーを契約しているのであればTLSの更新も含めて運営元が裏側で行なってくれるので心配ありません。問題は知識が浅い方が自前で準備したサーバー。注意しましょう。
最新式の無料プラグインを事前公開
WordPressは公式サイトに登録済みのプラグインだけで全機能を補足しきれません。当サイトでは使いやすさを追求した魅惑的なプラグインを無料でダウンロードいただけます。運営ホームページのマーケティング力をさらに高めるチャンスです。まずは無料でDLしてお試しくださいませ。
→ 改良されたプラグインを確認する
