タイミングが、OSのバージョンを上げた時と似ていたので、OSのせいかと思ったら、実はブラウザのデフォルト設定のせいでした。
前提情報
OS: Mac OS X: Mojave
Browser: Google Chrome : バージョン: 70.0.3538.77(Official Build) (64 ビット)
バージョン表示方法:chrome://settings/help
現象と、頭を使わず対処提案に則った対処
現象:表示できないサイトがある。あるいは、文字や写真などの引用部分が表示されない。
エラー内容:ERR_SSL_VERSION_INTERFERENCEが出て、表示できないサイトがある。あるいは、文字や写真などの引用部分が表示されない。
エラー時にブラウザからでる対処例:
- 接続できてるかどうか確認してください:他のサイトは閲覧可能、他のデバイスからそのサイトへの接続は可能。このため、サイト自体の問題、自分のMacのネットワークの問題ではないと考えられる。
- ProxyやFirewallの設定を確認してください:自宅のなので設定していない。
となると、ん、頭を使わないといけないらしい。
初心に返って、エラー内容を理解した上で対処 > TLS 1.3設定と判明
エラー内容と、その理解:"ERR_SSL_VERSION_INTERFERENCE"とは何かを要確認。直訳すると「SSLのバージョンがマッチしてないエラー」。ということは、SSLのバージョン問題ってことは、HTTPSにする時の暗号化問題。今はTLS1.2? 1.3?
根本原因:調べると、ChromeがTLS1.3に対応していて、デフォルトではTLS1.3に対応していないサイトとは繋がないという設定になっているらしいことがわかった。
Chromeの設定変更
このため、セキュリティ的にはよろしくないが、利便性を優先して、TLS1.3縛りを解くことにする。
chrome://flags/
として、「Experiments」という詳細設定ページを開く。
この中に「
TLS 1.3
Sets the TLS 1.3 variant used. – Mac, Windows, Linux, Chrome OS, Android#tls13-variant
という設定があるので、右のボタンで "Default" を "Disabled" に変え、Chromeを再起動して設定を反映させる。
見れなくなっていたサイトが表示されることを確認した。
今後の対応
今回のは暫定処置。セキュリティのことを考えるとサイトがTLS1.3に対応することが望ましいし、一定移行期間後にそれをしないサイトは、閲覧をやめるべきだろうなあと思います、自分の安全のためにね。
昔は、その利便性を担保するために、古いバージョンも対応し続けることが当たり前でした。しかし、そのために工数はかかるは危険な状態が続くはとなって、長期的には良いことはありません。このため、早めに危険版を捨てた方が得、というインセンティブを与えるために、今回のような措置の方が当たり前になりつつあります。
ブラウザも基本は自動更新となったので、自分で明確にUpgradeした認識を持つのは難しい。なので、「もしかして」と人間が気づくのは、今後だんだん難しくなるんでしょうね。
これを「小さな親切大きなお世話」ととるかどうかってのは、難しいところです。
参考
