SSLエラー:このサイトはChrome、Opera、Chromiumで安全な接続を提供できません
何らかの理由で、Windows10ラップトップで一部のHTTPSWebサイト(すべてではありません!)を開くことができませんでした。このようなウェブサイトをブラウザで開こうとすると、「This site can’t provide a secure connection」というエラーが表示されます。 」。サイトは、Google Chrome、Opera、およびChromiumベースのブラウザでは表示されません。 HTTPSがないと、HTTPSとHTTPプロトコルの両方でページを利用できる一部のページしか開くことができません。問題のあるHTTPSWebサイトをGoogleChromeで開こうとすると、エラーは次のようになります。
This site can’t provide a secure connection. sitename.com sent an invalid response. ERR_SSL_PROTOCOL_ERROR
またはこのように:
This site can’t provide a secure connection. sitename.com uses an unsupported protocol. ERR_SSL_VERSION_OR_CIPHER_MISMATCH. The client and server don’t support a common SSL protocol version or cipher suite. This is likely to be caused when the server needs RC4, which is no longer considered secure.
またはMozillaFirefoxの場合:
Secure Connection Failed
OperaとChromiumベースのブラウザでは、エラーはほとんど同じように見えます。これらのHTTPSWebサイトを開くにはどうすればよいですか?
回答
ご存知かもしれませんが、この問題は、ブラウザとHTTPS対応のWebサイト間のSSL接続の問題に関連しています。理由は異なる場合があります。この記事では、「This site can’t provide a secure connection, ERR_SSL_PROTOCOL_ERROR」というエラーを修正するためのすべての方法を収集しようとしました。 」人気のあるブラウザで。
Google Chrome、Opera、Chromiumベースのブラウザがさまざまな企業からリリースされているにもかかわらず、同じ WebKitを使用していることに注意してください。 (クロム )エンジン、およびHTTPSサイトを開く問題は、すべてのサイトで同じ方法で解決されます。
まず、HTTPSWebサイト自体の問題ではないことを確認してください。他のデバイス(スマートフォン、タブレット、自宅/職場のPCなど)から開いてみてください。また、問題のあるWebサイトを他のブラウザー(IE /EdgeまたはMozillaFirefox)で開くことができるかどうかも確認してください。
ブラウザのキャッシュ、Cookieをクリアし、SSLキャッシュをリセットする
ブラウザのキャッシュとCookieにより、SSL証明書の問題が発生することがよくあります。まず、ブラウザのキャッシュとCookieをクリアすることをお勧めします。 Chromeで、 Ctrl + Shift + Deleteを押します (またはアドレス chrome://settings/clearBrowserDataに移動します ) 、時間範囲を選択します(常に )、[データを消去]をクリックします 。
Windows 10または11でSSLキャッシュをクリアするには:
- コントロールパネルに移動します ->インターネットオプション;
- コンテンツをクリックします タブ;
- SSL状態のクリアをクリックします ボタン;
- メッセージ「
The SSL cache was successfully cleared」が表示されます; - ブラウザを再起動して、エラーERR_SSL_PROTOCOL_ERRORが続くかどうかを確認します。
サードパーティのブラウザ拡張機能、特にアノニマイザー、プロキシ、VPN、アンチウイルス拡張機能、およびターゲットWebサイトへのトラフィックを妨げる可能性のあるその他の同様のアドオンを無効化(削除)することをお勧めします。有効なChrome拡張機能のリストは設定で確認できます ->その他のツール ->拡張機能 または、chrome://extensions/に移動します 。疑わしい拡張機能をすべて無効にします。
コンピュータにアンチウイルスまたはファイアウォール(多くの場合、モジュールとしてアンチウイルスに組み込まれている)がインストールされている場合、それらはWebサイトへのアクセスをブロックする可能性があります。ウイルス対策またはファイアウォールがサイトへのアクセスをブロックしているかどうかを理解するには、それらをしばらく一時停止してみてください。
多くのアンチウイルスには、WebサイトのSSL/TLS証明書をチェックするモジュールが組み込まれています。 Webサイトが安全でない(または自己署名された)証明書またはレガシーSSLプロトコルバージョン(SSL3.0またはTLS1.0)を使用していることをウイルス対策が検出した場合、ウイルス対策はそのようなサイトへのユーザーのアクセスをブロックする可能性があります。 HTTP/HTTPSトラフィックとSSL証明書のスキャンを無効にしてみてください。アンチウイルスが異なれば、このオプションの呼び出しも異なります。例:
- 「
Enable SSL/TLS protocol filtering」を無効にします ESETNOD32アンチウイルスの」オプション。
- アバストでは、このオプションは「
Enable HTTPS scanning」と呼ばれます 」([設定]->[アクティブ保護]->[Webシールド]->[カスタマイズ]->[メイン設定]の下にあります);
- 統合されたファイアウォール(
Spider Gate)Dr.WebアンチウイルスでWebサイトをブロックできます; - Kaspersky Internet Security Antivirusで、[設定]->[詳細設定]->[ネットワーク]->Webサイトを除外に追加するか、[暗号化された接続をスキャンしない]を選択します。 オプション。
コンピューターの日付、時刻(またはタイムゾーン)が正しくないと、HTTPSWebサイトの安全な接続エラーが発生する可能性もあります。認証中に、オペレーティングシステムは、Webサイト証明書が作成された日付、有効期限が切れる日付、および認証局の証明書の有効期限が切れる日付を確認します。
正しい時間とタイムゾーンが設定されていることを確認してください。時刻が常にリセットされる場合は、「再起動後にWindowsが間違った時刻を表示する」の記事を参照してください。
コンピューターが分離されたネットワークセグメントにある場合、長期間更新されていない場合、または自動更新が無効になっている場合は、新しい信頼されたルート証明書(TrustedRootCA)がない可能性があります。常に最新のセキュリティ更新プログラムをWindowsにインストールすることをお勧めします。
「Windowsでの信頼されたルート証明書のリストの更新」の記事に従って、信頼されたルート証明書を手動で更新できます。また、SigCheckを使用して、疑わしい証明書や信頼できない証明書がないかコンピューターを確認することをお勧めします。 HTTPSトラフィックやその他の多くの問題のキャプチャを防ぐのに役立ちます。
QUICのサポートを確認してください (Quick UDP Internet Connections)プロトコルはChromeで有効になっています。 QUICを使用すると、接続をより高速に確立し、Webサイトに接続するときにすべてのTLS(HTTPS)パラメーターをネゴシエートできます。ただし、SSL接続で問題が発生する場合があります。 QUICを無効にしてみてください:
-
chrome://flags/#enable-quicに移動します; - 実験的なQUICプロトコルを見つける オプション;
- 値をデフォルトから無効に変更します;
- Chromeを再起動します。
ブラウザでサポートされているTLS/SSLプロトコルのバージョンと暗号化方式(暗号スイート)を確認してください。これを行うには、Webページhttps://clienttest.ssllabs.com:8443/ssltest/viewMyClient.html
にアクセスするだけです。SSL Labsオンラインサービスは、ブラウザがサポートするプロトコルと暗号スイートのリストを返します。私の例では、Chromeは TLS 1.3のみをサポートしています およびTLS1.2 。他のすべてのプロトコル(TLS 1.1、TLS 1.0、SSL3、およびSSL 2)は無効になっています。以下は、サポートされている暗号化方式のリストです。
暗号スイート(優先順)
- TLS_AES_128_GCM_SHA256
- TLS_CHACHA20_POLY1305_SHA256
- TLS_AES_256_GCM_SHA384
- TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
- TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
- TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
- TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
- TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
- TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
- TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
- TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
- TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
- TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
- TLS_RSA_WITH_AES_128_GCM_SHA256
- TLS_RSA_WITH_AES_256_GCM_SHA384
- TLS_RSA_WITH_AES_128_CBC_SHA
- TLS_RSA_WITH_AES_256_CBC_SHA
Get-TlsCipherSuite | Format-Table -Property CipherSuite, Name
次に、サイトでサポートされているTLS/SSLプロトコルのリストを確認します。これを行うには、オンラインSSLチェッカーサービスhttps://www.ssllabs.com/ssltest/analyze.html?d=domain.comを使用します。 (domain.comを置き換えます 確認したいサイトのアドレスを使用してください。
WebサイトでサポートされているすべてのTLS/SSLバージョンがブラウザで利用できるかどうかを確認してください。
この例では、サイトがTLS 3.1、SSL 3.0、およびSSL2.0をサポートしていないことがわかります。また、暗号スイートのリストを比較してください。
お使いのブラウザで暗号化方式がサポートされていない場合は、Windowsで有効にする必要があります。
ウェブサイトがクライアントが必要とするSSLプロトコルをサポートしていない場合、「This site can’t provide a secure connection」というエラーが表示されます。 HTTPS対応のWebサイトに接続するときにブラウザに表示されます。
そして最後に、問題を解決するには、レガシーTLSおよびSSLプロトコルのサポートを有効にするだけで十分な場合があります。ほとんどの場合、それが最も効果的ですが、私は意図的にこのアイテムを記事の最後に移動しました。理由を説明します。
古いTLSおよびSSLプロトコルのバージョンは、開発者が必要としているという理由だけでなく、無効になっています。これは、ハッカーがHTTPSトラフィックでデータをキャプチャしたり、それらを変更したりすることを可能にする多数の脆弱性が原因です。これらのレガシープロトコルを有効にすると、インターネットのセキュリティに無意識のうちに影響するため、他に役立つことがない限り、この方法を使用しないでください。
最新のブラウザとオペレーティングシステムでは、レガシーで脆弱なSSL / TLSプロトコルがデフォルトで無効になっています(SSL 2.0、SSL 3.0、およびTLS 1.1)。現在、 TLS 1.2のみを使用することをお勧めします またはTLS1.3 SSL接続の場合。
ウェブサーバー(サイト)がクライアント(ブラウザ)でサポートされているよりも古いバージョンのSSL / TLSプロトコルを使用している場合、安全な接続を確立するときにエラーが表示されますERR_SSL_VERSION_OR_CIPHER_MISMATCH 。このエラーは、TLSハンドシェイク段階でクライアントが、サイトがブラウザでサポートされていない暗号化プロトコルまたはキー長を使用していることを検出した場合に表示されます。上記では、サーバーでサポートされているプロトコルと暗号のセットを判別する方法を示しました。
レガシーバージョンのSSL/TLSプロトコルをWindowsで使用できるようにするには(安全ではないことに注意してください):
- コントロールパネルを開きます ->インターネットオプション;
- 詳細に移動します タブ;
- TLS1.0を有効にする 、 TLS 1.1 およびTLS1.2 (それでも問題が解決しない場合は、 SSL 3.0を有効にします 、 2.0 同じように);
- ブラウザを再起動します。
これらの方法のどちらも「このサイトは安全な接続を提供できません」というエラーを取り除くのに役立たなかった場合は、次のことを試してください。
- ファイル
C:\Windows\System32\drivers\etc\hostに静的レコードがないことを確認してください ホストファイルは、特にWindowsで使用して、ドメインやWebサイトへのアクセスをブロックできます。Get-Content $env:SystemRoot\System32\Drivers\etc\hosts; - GoogleのDNSサーバーなどのパブリックDNSサーバーを使用してみてください。ネットワーク接続設定で、IPアドレス 8.8.8.8を指定します 優先DNSサーバーアドレスとして;
- [コントロールパネル]->[インターネットオプション]で、インターネットゾーンのセキュリティレベルが中-高であることを確認します または中 。 高の場合 が選択されている場合、一部のSSL接続がブラウザによってブロックされる可能性があります。
- おそらく、問題はサイト証明書に関連しています。オンラインSSLチェッカーを使用して確認してください;
- コンピューターがVPNを使用している場合、またはプロキシサーバーがWindows設定で構成されている場合は、それらを無効にしてみてください。
- ChromeでTLS1.3が有効になっていることを確認します。設定セクションに移動します(
chrome://flags)アドレスバーに表示されます。 TLS 1.3を検索します オプション。 有効に設定されていることを確認してください またはデフォルト 。無効になっている場合は有効にします。
- レガシーOSバージョン(WindowsXPまたはWindows7)のいずれかを使用している場合は、 Mozilla Firefoxをインストールします。 Chromeの代わりにブラウザ。 Chromiumベースのエンジンとは異なり、Firefoxは、Windowsに組み込まれているものではなく、SSL/TLS暗号化プロトコルに独自の実装モジュールを使用します。
-
Netflix サイト エラー:このエラーの解決方法
Netflixは、コロナウイルスの発生が発生する前から、「社会的距離」に従うように勧めてくれた、私たちのこれまでにないお気に入りの仲間です.はい、ここで正直に言わなければなりません!そして特に今、この自己検疫段階で、Netflixはこれらの困難な時期に私たちを楽しませ続けるためにかなり良い仕事をしています. Netflix でお気に入りのテレビ番組を一気に見ることほど楽しいことはありませんよね?退屈しているかどうかにかかわらず、Netflix は私たちの行き先です。 名声について言えば、Netflix は間違いなくオンライン ストリーミング サービス セグメントに革命をもたらしました。 N
-
Chrome で ERR_SSL_VERSION_OR_CIPHER_MISMATCH を修正する方法
ERR_SSL_VERSION_OR_CIPHER_MISMATCH などのブラウザ エラー 最近多くのインターネット ユーザーが直面する最も一般的な問題の 1 つです。ほとんどのユーザーは、Web ブラウザーにこの原因不明のエラー メッセージが表示されると非常にイライラしますが、解決するのは比較的簡単です。正しいトラブルシューティング手順に従うだけです! このエラーは主に、Web ブラウザーが Web サイトの SSL 証明書バージョンの問題を検出した場合に発生します。この投稿では、ERR_SSL_VERSION_OR_CIPHER_MISMATCH を修正するためのいくつかの回避策につい