宅配便が明日届きそうなので、明後日に変更しようと、ヤマト再配達ページにアクセスすると、なんと 「SSL サーバーが古い可能性があります」 というメッセージ。 ありゃ、エアードゥだけじゃなかったのか。実は、エアードゥも旅先でこうなってしまい、結局マイクロソフトEdgeからアクセスできたのでなんとかなったのだが、ヤマトもそうだったのか。
発生するバージョンは45以降。chromeのバージョンの確認は右上の三のマークから。
原因はChrome 45から「TLS 1.0への安全でないフォールバック」が無効にされたとの事。
結局は、chromeかサーバー側の対処を待つか、他のブラウザを使いなさいという訳だが、chromeばかり使っている人にとっては、オートコレクトとかどっぷり依存してしまって一筋縄にはいかない。そこで、自己責任ではあるが、chromeでもTLS 1.0を使用するオプションの設定を紹介しておこう。
くれぐれも自己責任でよろしこ
IEやサファリ、エッジではおそらく問題なく表示されるだろう。
まずはchromeの設定の詳細設定の一番下にある、Google chromeを閉じた際にバックグラウンドアプリの処理を続行するのチェックが入っていれば外す。そして、一旦ChromeをXで閉じる。
次にデスクトップにショートカットを作り、そのショートカットを右クリック→プロパティを選択。
リンク先の部分は大抵
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"
となっていると思うが、これに「 --ssl-version-fallback-min=tls1」を付け足し、
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --ssl-version-fallback-min=tls1
に書き換え、OKをクリックする。あとは、このショートカットをダブルクリックして起動したChromeからならTLS 1をサポートしてくれるはずだ。先ほど設定でバックグラウンドアプリの処理を続行するのチェックを外した方は元に戻しておこう。
ショートカット名は、改変したことが分かるように「chrome(非推奨)」などと書き換えておくと放置防止になる。
他にもTLS 1のサイトが入れなかったところも入れるはずだ。
ただし、設定は自己責任で、どうしてもchromeしか使えない環境とか、やむを得ない場合以外は、パソコンならIEやEdgeなど、アンドロイドなら、必ずchrome以外のブラウザがインストールされているので、それを使おう。
※スラッシュドットジャパンが今年5/11に独立して「
スラド」
おまけ
最近結構こういう風にchrome落ちることが多いんだよね。windows10だけかと思ったら会社の7でも起きる。軽いブラウザは、もはや神話になりつつあるかもしれない。
9/25追記
Amazonも2015年10月9日でSHA1を利用する事をやめるそうだ。
アクセスできるうちに、別のEdgeなどの別のブラウザでアクセスして動作確認しておいたほうがいいだろう。特にオートコンプリートを利用している場合は、ログインIDなどの混乱を避けられる。
コメントをどうぞ
※メールアドレスとURLの入力は必須ではありません。 入力されたメールアドレスは記事に反映されず、ブログの管理者のみが参照できます。
※投稿には管理者が設定した質問に答える必要があります。