2017年03月02日
このエントリーをはてなブックマークに追加
最近になって、SSLサイトでエラーが出るようになりました。
エラーの内容については、以下の通り。
The connection to this site uses a strong protocol (TLS 1.2), a strong key exchange (ECDHE_RSA with P-384), and an obsolete cipher (AES_256_CBC with HMAC-SHA1).

表示の内容から推測するに、SHA-1 を利用していることが原因のようでした。

当初このエラーが出現したとき、WindowsIISで動作していることが問題なのではないかなど、証明書よりも環境を疑っていました。
IIS Crypto などで暗号化スイートの方式をしていしたり、結構色々やったのですが、結局解決しませんでした。

またStartSSLの root 証明書は Sha-1 となっていました。このことが原因なのではないか。なども疑って調べたのですが、特に情報は出てきませんでした。

で、色々調べた結果、以下のサイトが見つかったのです。
完全に闇に落ちていた StartSSL に ¥3,603 課金してしまったお話
STARTSSL の証明書が使い物にならなくなっていた件

課金されてしまった方の調査方法はとても常識的だと思いました。僕も同じようにトラブルシュートを最初は行いました。

当初クライアントや各種環境を疑っていましたが、結局のところこの StartCOM / StartSSL が原因でした。
ということで次は let's encrypt を利用したいと思います。


stock_value at 18:49│Comments(0)TrackBack(0)技術:2017年 

トラックバックURL

この記事にコメントする

名前:
URL:
  情報を記憶: 評価: 顔