More from: SSL

Firefoxで「SSL_ERROR_UNSUPPORTED_VERSION」が出てしまった場合

P , by

c No comment

最近はブラウザが進化してhttpsで接続する場合に古い接続方法で構築されたサーバーにアクセスすると
”安全な接続ができませんでした”
というエラーで接続をしないようになってきて、エラーコードとして
”SSL_ERROR_UNSUPPORTED_VERSION”
が表示される。
これはサーバーが対応しているTLSのバージョンが古いためで、現時点のFirefoxではバージョン1.2以降が必要なため。
このエラーを回避する方法もあって、その手順は難しくは無いがセキュリティ的に問題が無いと言えないので変更後は接続先によっては注意が必要となる。

手順は
・Firefoxのアドレスバーに”about:config”入力しエンターキーを押す。
・注意を促すダイヤログボックスが表示されるので、「細心の注意を払って使用する」のボタンを押す。
・検索窓に「tls」と入力。
・「security.tls.version.min」の項目を探し右端のペンのマーク(「値を変更」)をクリック。
・値を”1”に書き換える(私の場合は”3”だった)
これでTLSの古いバージョンにしか対応していないサーバーにも接続可能となる。
ただ接続先を選んで設定できるわけでは無いので、必要な接続が終わったら元に戻す(変更に使った画面に”リセット”のアイコンが表示されるのでそれをクリック)ようにした方が安全かと。
くれぐれも御自身の責任において実行されるように。

←クリックしてくれると嬉しいです。

プロキシサーバーかなぁ?

P , by

c No comment

先日から業務で運用するプロキシサーバーを通すと一部のサイトにhttpsでの接続が出来なくなるPCが出て来た。
接続出来ないPCのプロキシ設定をオフにすると接続出来るので、おそらくはプロキシの問題だと思われるのだけど、同じプロキシサーバーを使っていても問題無く接続出来るPCもあるので、一概にプロキシサーバーの問題とも思えない。
プロキシサーバーは2台あり、どちらもOSのバージョンやプロキシソフトは同じにしてあり(というかバーチャルマシンの1台目をフルコピーして2台目を作ったのでいろいろ同じになっている)、どちらを通しても同じ結果になる。
それらのサーバーからアクセス出来ないurlにcurlを使って接続してみると
curl: (60) SSL certificate problem, verify that the CA cert is OK.
error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
のエラーが出てsslでの接続が弾かれている様だ。
認証を行わないように”-k”オプションを付けると接続出来るので、認証が上手く行っていないのは明らか。
じゃぁcacert.pemを新しくすればOKかな?ということで
https://curl.se/ca/cacert.pem
から最新版をダウンロードしてきたものの、これを指定して
#curl –cacert ./cacert.pem 目的サイト
としても結果は変わらずorz。
うーん、一体どうすれば良いのだろう???

←クリックしてくれると嬉しいです。

ようやくSSL対応化(汗)

P , by

c 2 comments

このブログのSSL化をようやく実行した。
手間としては大したことは無いんだけど、”その内に”と思っている内にこんな時期になってしまった。
なので、今後は当ブログへのアクセスは
https://blog.tan-w.net/
で宜しくお願いします。

←クリックしてくれると嬉しいです。