してみるテストロゴ
Apache 2.4系でHTTP/2サーバを構築してみるテスト。

TLS1.2のみ対応のサイトに移行すると、どうなる?

[2017年10月8日版]

国内の法人サイトが「TLS1.2のみ対応」の移行を始めました。具体的にはスターバックスさん(告知ページ)です。

また、クレジットカードの取り扱いを定めたPCI DSS 3.2において、2018年6月30日までに、SSLとTLS1.0以前のバージョン廃止する必要があるため、他のサイトも随時「TLS1.2のみ対応」に移行していくことになると思います。

当サイトは、当サイトの技術的な内容と、客層?を考慮して、予告無しで、いきなりTLS1.2のみにしてしまいました。

法人サイトとなると、こういった告知も必要になってきます。

 

TLS1.2のみ対応のサイトを、TLS1.2に未対応の古いブラウザで見ると、いったいどんなエラーが表示されるのか、調べてみました。

そして、どういった告知を行うのが良いのか、検討してみたいと思います。

TLS1.2のみ対応のサイト告知例

今回、スターバックスさんの告知ページでは、影響範囲について以下の記載を行っています。

影響がある主なご利用環境

・スマートフォン

iOS4以前、およびAndroid 4.4以前の端末における標準ブラウザ環境

・パソコン

Internet Explorer 10.0 以前のブラウザ環境

(https://www.starbucks.co.jp/notice/20172242.phpから引用) 

とあります。

少ない文字数にもかかわらず、これで大多数はカバーできていると思います。

 

蛇足かもしれませんが、1点、追加した方が良かったと思うのは、

Mac OS Xの場合、「OS X 10.8(Mountain Lion)以前のSafariブラウザ環境」もNGでしょう。

OS X 10.9(Mavericks)以降がTLS1.2に対応しています。

「OS X 10.8(Mountain Lion)」は、2012年に発表のOSなので、ライフサイクル的に、告知しなくても良いという判断なのかもしれません。

後は、コチラで説明しているように、Windows 10 Enterpriseでも設定によってはTLS1.2の接続ができないことがあります。

続いて 筆者の手元にある、Internet Explorer 10.0 以前とAndroid 4.4以前のブラウザ環境において、どんな表示になるか見て見ます。

どんなエラーが出るのか?(Internet Explorerの場合)

続いて、どんなエラー画面が出るのか、見ていきます。

これ以降は、当サイトを古いブラウザで見たときのエラー画面となります。

こちらが、Internet Explorer10のエラー画面。

Internet Explorerのエラー画面

テキストに起こすと、

このページに安全に接続できません

サイトで古いか安全でない TLS セキュリティ設定が使用されている可能性があります。この問題が解決しない場合は、Web サイトの所有者に連絡してください。

お使いの TLS セキュリティ設定は既定値に設定されておらず、このエラーの原因となっている可能性もあります。

といったエラーメッセージが表示されます。

つまり、サーバがTLS1.2だけに対応すると、「古いか安全でない」と言われてしまいます。

このように、Internet Explorer10以前では、「古いか安全でない」といった表示によって、利用者からサイトが何らか悪意ある攻撃を受けてしまったかのような、誤解をされてしまう恐れがあります。

どんなエラーが出るのか?(Android4.4以前の場合)

続いて、Andoroid4.4以前では、どんなエラー画面が出るのか、見ていきます。

Android4.1の標準ブラウザのエラー画面

テキストに起こすと、

接続エラー

安全な接続を確立できませんでした。

といったエラーメッセージがダイアログで表示されます。

その裏には、

ページが見つかりませんでした。

ウェブページ https://~は一時的にご利用いただけないか、 URLが変更された可能性があります。

とでます。ダイアログが消えると、ブラウザには、このメッセージがのこります。

Android4.4以前では、サーバがダウンしたか、移転したように誤解されてしまいます。

どんな告知が良いの?

結局のところ、どんな書き方をしても、古いブラウザを使っていると、利用者はWebサーバのエラーページではなく、ブラウザアプリのエラーを見てしまいます。

そしてブラウザアプリ毎に異なるエラー表示になります。正直打つ手はあまりなさそうです。

そこで改めて思うのは、電子メールによるメールマガジンなど、Webサイト以外の媒体を持っていることがこういうときに効いてきます。

メールマガジンで告知をおこなっておけば、ブラウザのエラー画面を見ても、過去のメールマガジンをみれば、何があったのか、理解できます。

告知文例としては、「お客さまと弊社との通信内容を保護するため…」といった説明に加え、以下のような影響範囲の表示が良いのでは無いでしょうか。

(皆様の責任の元に、参考情報としてご利用ください。)

〇影響がある利用環境

 

Apple社製OSを搭載したスマートフォン/タブレット端末 /パソコン

■iPhone/iPad:iOS4以前の端末

■Mac(パソコン):OS X 10.8(Mountain Lion)以前のSafariブラウザ環境

 

Google社製OSを搭載したスマートフォン/タブレット端末

■Androidスマートフォン/タブレット:Android 4.4以前の端末における標準ブラウザ

 

Microsoft社製OSを搭載したパソコン

■Windows 7/8.1/10:Internet Explorer 10.0 以前のブラウザ

■Windows 10 Enterprise:初期出荷状態のままTLS1.2を利用不可としているInternet Explorer 11/Microsoft Edgeブラウザ

こうしてみると決定的な告知方法はなさそうです。

やはり最後はサイト運営者の知恵と不断の努力でなんとかするしかなさそうです。

NEXT >> トップページに戻る

©Copyrights 2015-2018, non-standard programmer

このサイトは、あくまでも私の個人的体験を、綴ったものです。 軽く参考程度にご利用ください。