- ベストアンサー
サーバー RC4?
時々見たいサイトに表示されるのですが このサイトは安全に接続できません ~~~~~~~~~~~~~ ではサポートされていないプロトコルが使用されています。 ERR_SSL_VERSION_OR_CIPHER_MISMATCH 詳細を非表示 クライアントとサーバーで、共通の SSL プロトコル バージョンまたは暗号化スイートがサポートされていません。原因として、サーバーで RC4 が要求されている可能性があります。RC4 は安全とみなされなくなりました。 これはどうしたら良いのでしょうか? windowsXPを使ってます
- friskshintaro
- お礼率0% (0/3)
- ブラウザ
- 回答数2
- ありがとう数4
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
RC4は暗号化の方法のひとつですが、現在の状況の中ではすでに安全とは言えなくなっているために各Webブラウザが対応しなくなっているようです。 「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典 http://wa3.i-3-i.info/word15141.html Webブラウザ各社、暗号アルゴリズム「RC4」の対応終了へ http://www.itmedia.co.jp/enterprise/articles/1509/02/news110.html RC4を無効化することで対応できるとネットには書かれていますが、XPは無効化にするとTLS/SSL通信は不可になると書かれています。 暗号化スイートの無効化について https://social.technet.microsoft.com/Forums/office/ja-JP/75bdd335-7583-41dd-81f9-2a4d3ac40853?forum=winserver8 TLS/SSL通信はインターネット上での暗号化の送受信する方法です。 基礎知識 SSL/TLSの仕組み http://www.soumu.go.jp/main_sosiki/joho_tsusin/security_previous/kiso/k01_ssl.htm なので、XPでRC4を無効化するということはインターネットが出来なくなるということです。 >これはどうしたら良いのでしょうか? windowsXPを使ってます Windows7以降のOSにする必要があります。PC本体もOSが動作する環境のもである必要があります。 今はまだ見ることが出来るのでしょうか?。 只、今は見えていたとしても今後見えなくなる可能性もあります。携帯と同じで、ガラケーはたとえ新証明書に対応していてもサイト側でガラケーを非対応にしているサイトも出てきています。古いものはどんどん切り離されていってしまいます。
その他の回答 (1)
- K_byakko
- ベストアンサー率28% (307/1085)
>windowsXPを使ってます この時点で論外(サポート終了OSの上に、唯一対応してくれていた、Firefox ESR52もサポート終了間際だから)。…と言うか、Windows XPがメインストリームサポートだった頃と、今では、古い暗号化方式の破り方の確率具合が全然違うのですが…。 と言うことで、とっととそのボロPCを廃棄処分して、新しく、新品Windows 10搭載PCを買ってくるのを強く推奨!(これで、新しいTLSでの暗号化方式への対応具合が一気に向上します)
関連するQ&A
- サーバーとの安全な接続を確立できません。
大学のユニバーサルパスポート使用中に、成績のページと講義別のページを複数のウィンドウに分けて使っていたためか、以降下のエラーしか見られなくなりました。(今回初めてしたため、これが原因の可能性が大きいです) 大学の担当課に行く以外に治す方法はないでしょうか? internet explore、それ以外のブラウザも試しましたが、ページが開けないため質問させてください。 よろしくお願いします。 SSL 接続エラー サーバーとの安全な接続を確立できません。サーバー側に問題があるか、サーバーが必要とするクライアント認証証明書を所持していない可能性があります。 エラー 107 (net::ERR_SSL_PROTOCOL_ERROR): SSL プロトコル エラーです。
- ベストアンサー
- ネットワーク
- RDweb接続 ログオン画面を表示できません!
Windows Server 2012 R2にリモードデスクトップの役割を追加しました。 ※機能はRD接続ブローカー,RDセッションホスト,RD Webアクセスの3つ IEでRD Webアクセスのログオン画面を表示しようとすると 「このページは表示できません。 [詳細設定]でTLS 1.0,TLS 1.1,TLS 1.2を有効にして、もう一度https://xxxx.co.jpに 接続してみてください。引き続きエラーが発生する場合は、サポートされていないプロトコル、 または安全と見なされていないRC4などの暗号スイートがサイトで使われている可能性が あります。サイトの管理者に問い合わせてください。」 と出てログオン画面が表示されません。 どなたか回避方法をご存じないでしょうか? よろしくお願いします。
- 締切済み
- Windows系OS
- ssl接続エラー…
これまでこのような表示が出たことがなく、どうしていいのかわからないため、知恵を御貸しください。 インターネットに繋ごうとしたところ、 Ssl接続エラー サーバーとの安全な接続を確立出来ません。 サーバー側に問題があるか、サーバーが必要とするクライアント認証証明書を所持していない可能性があります。 エラーコード:ERR_PROTOCOL_ERROR と表示されます。 プロバイダはGoogleCrome セキュリティソフトとしてフリーソフトのアバストをインストールしています。 自分なりにスマホで調べてみましたが改善が出来なかったので… よろしくお願いいたします。
- ベストアンサー
- その他(インターネット接続・通信)
- SSLについて デメリット
SSLについて デメリット WebシステムのSSLはサーバーからクライアントのパソコン間の通信でデータを暗号化復号化して通信時のデータの安全性を図るものだと理解しています。 httpsで始まるURLの場合、全てのデータが暗号化復号化されていると理解しています。 これで正しいでしょうか。 では、安全性からしたら全てSSLにしたほうがよいと思います。そうなるとhttpで始まるURLはなくなるはずです。現実には多くのサイトがhttpで始っています。httpsにするメリットは安全性と思いますが、デメリットがあるのでしょうか。あればデメリットをお教えください。 また、「SSLサーバ証明書」はそのサイトが本物のサイトですという証明書であって、証明書がなくてもSSLにすることはできるという理解でよろしいでしょうか。
- ベストアンサー
- ネットワーク
- WebBrowserでのhttpsの安全性について
httpsについて「IT用語辞典 e-Words」で調べると 「Webサーバとクライアント(Webブラウザなど)がデータを送受信するのに使われるプロトコルであるHTTPに、SSLによるデータの暗号化機能を付加したプロトコル。サーバとブラウザの間の通信を暗号化し、プライバシーに関わる情報やクレジットカード番号などを安全にやり取りすることができる。Netscape NavigatorやInternet Explorerなど主要なWebブラウザが対応していることから、WWWにおける暗号化の事実上の標準となっている」 となっていますがVBのWebBrowserでhttpsのwebページを表示させパスワードを送信しても暗号化されるのでしょうか?
- ベストアンサー
- Visual Basic
- SSLの通信速度について
宜しくお願いします。 サーバ⇔クライアント間をSSLで暗号化すると、アクセス自体は遅くなるのでしょうか?もしそうだとすると、やたらめったら(例えば全てのファイルに対して)SSL暗号化すると重たいサイトになってしまうでは?と懸念しております。
- ベストアンサー
- ネットワーク
- avast! メールシールドのSSLアカウント
avast! インターネットセキュリティ バージョン:7.0.1474 を使用しているのですが、avast!のメールシールドにて、SSLアカウントにホスト名を登録してSSL送受信をしております。Outlook等のメーラーで暗号化しない事により、avast!が代わりに暗号化してくれるものだと解釈しております。以下のメールを送受信する際、 aaa@aaa.ne.jp <SSLが使えるサーバ> bbb@bbb.ne.jp <SSLが使えないサーバ> SSLアカウントには、以下のように設定しました。 ホストの名前:aaa.ne.jp プロトコル:POP ポート:995 暗号:SSL ホストの名前:aaa.ne.jp プロトコル:SMTP ポート:465 暗号:SSL ホストの名前:bbb.ne.jp プロトコル:POP ポート:110 暗号:無し ホストの名前:bbb.ne.jp プロトコル:SMTP ポート:587 暗号:無し ですが、これだとbbb@bbb.ne.jp もSSL経由で送受信してしまいエラーとなります。 どうやら ホスト名が「ne.jp」の部分でしか区別されていない様なのです。 ホストの名前:ne.jp プロトコル:POP ポート:995 暗号:SSL ホストの名前:ne.jp プロトコル:SMTP ポート:465 暗号:SSL と設定してあるのと同様となってしまいます。 aaa.ne.jp はSSLで、bbb.ne.jpは暗号化なしで、というような区別はできませんでしょうか? 詳しい方がおられましたら教えてくださいませ。 よろしくお願いいたします。
- 締切済み
- ウィルス・マルウェア
- WinNT4.0での暗号強度について
知人の端末でWinNT4.0でIE4.0の端末であるサイトを見ようとすると、「セキュリティーで保護されたチャンネルサポートでエラーが発生しました」と表示されアクセスできません。 SSL2.0やSSL3.0にチェックは入っています。 暗号強度をバージョン情報で見るとInternetExplorer4.0のバージョン表示だけで暗号強度の表示がされません。 IE4.0は表示はされないのでしょうか? MSのサイトから高度暗号化パックをインストールしましたが、暗号強度は表示されずインストールできたかどうかもわかりません。どこで確認すればいいのでしょうか?暗号強度の問題ではなく、別の問題なのでしょうか?
- 締切済み
- ネットワーク
- httpsのページがIE 7で表示できません
httpsのページがIE 7で表示できません。 表示できないページは、apache version 2.2系で自分で建てたサーバーです。 オレオレ証明書に使ったopensslのversionは0.9.8e, private keyの鍵長は、 1024でも2048でもだめでした。 また、mozilla firefox 3.0では同様に証明書の警告が出ますが、 例外設定をすることで表示されることを確認しています。 IE 7の現象としては、 "この Web サイトのセキュリティ証明書には問題があります。" - (A) と警告が出て、閲覧を続行すると "Internet Explorer ではこのページは表示できません" - (B) といわれます。 このとき、wiresharkでパケットのダンプを見てみると、 (A), (B)の通信が両方とも以下のようなシーケンスになっていました。 1, client -> server : tcp syn 2, server -> client : syn, ack 3, client -> server : syn 4, client -> server : client hello 5, server -> client : server hello, change cipher spec, Encrypted Handshake message 6, client -> server : change cipher spec, encrypted handshake message 7, client -> server : FIN ACK 8, server -> client : ACK 9, server -> client : encrypted alert 10, server -> client : FIN ACK 11, client -> server : RST ACK [ client: IE 7 ], [ server: apache22 ] 7の段階でIEからFIN ACKを送っているためページを表示できないのだと思うのですが、 なぜFIN ACKをおくっているのかが分かりません。 問題を解決したいのですが、はまってしまって困っています。 プロトコル・原因の調査方法等々、何か知っていることがありましたらご教授ください。 よろしくお願いいたします。
- ベストアンサー
- ネットワーク
- どうすれば良いでしょうか???
パソコンだとか、インターネットのことがまったくわかりません。 現在、インターネットのホームページを「Yahoo!Japan」に設定していますが、ホームページから、例えば、「OKWAVe」などの他のサイトに移動して、再度、「Yahoo!Japan」をクリックして開こうとすると、下記のように表示されます。 このページは表示できません [詳細設定] で TLS 1.0、TLS 1.1、TLS 1.2 を有効にして、もう一度 https://www.yahoo.co.jp に接続してみてください。引き続きエラーが発生する場合は、サポートされていないプロトコル、または安全と見なされない RC4 などの暗号スイート ((詳細情報のリンク)) がサイトで使われている可能性があります。サイトの管理者に問い合わせてください。 再度、クリックすると、また「Yahoo!Japan」が表示されるので、今のところ問題は無いのですが、このまま放置しておいても良いのでしょうか??? 対処する必要があるとすれば、どうすれば良いでしょうか???
- 締切済み
- その他(インターネット・Webサービス)
