「Internet Explorer ではこのページは表示できません」といって https のページが表示できないときの対処法

IE で https のページが表示できない場合、『インターネット オプション』 → 『詳細設定』タブ → 『TLS 1.0 を使用する』にチェック → 『適用』ボタンを押す → IE を一度終了して起動し直す。これだけで解決できる可能性があります。ただし、通信の安全性を考えるならば SSL の全てに深刻な脆弱性が見つかっており、影響を受ける TLS 1.0 と TLS 1.1 があることから、TLS 1.2 以上の使用が不可能であれば最新のあるいは別の Webブラウザの併用がお勧めです。

IE で https のページが表示できない

tls_01

以前
「IE で https のページが開けない?!助けて!!」
と言われて解決のお手伝いをしました。

せっかくのなので、上記のように
「Internet Explorer ではこのページは表示できません」
といって https のページが表示できないときの対処法をご紹介します。

対処方法

tls_02

上記の図のように
『インターネット オプション』
→ 『詳細設定』タブ
→ 『TLS 1.0 を使用する』にチェック
→ 『適用』ボタンを押す
→ IE を一度終了して起動し直す。
これだけで問題を解決できる可能性があります。
でもここで言う『TLS 1.0 を使用する』に
脆弱性がないことを確信できている場合を除き
この方法を採用しないで下さい。

セキュリティ上の深刻な問題を避けるため
『SSL 1.0 を使用する』
『SSL 2.0 を使用する』
『SSL 3.0 を使用する』
『TLS 1.0 を使用する』
『TLS 1.1 を使用する』
にチェックを入れるべきではありません。

チェックを入れても良いのは
『TLS 1.2 を使用する』
『TLS 1.3 を使用する』
です。

すなわち、上記の画像のように
『SSL 2.0 を使用する』
『SSL 3.0 を使用する』
『TLS 1.0 を使用する』
の3つしか無い場合には別の Webブラウザの併用がお勧めです。
例えば IE 11 や Google Chrome などの
最新の Webブラウザを併用することが最も簡単で良い対処方法です。

原因と対処法の詳細

そもそも、なぜ IE で https のページが表示できなかったのでしょうか?

その原因を理解するためには
・https
・SSL/TLS のPOODLE脆弱性
・Windows と IE のサポート状況
に関する予備知識が必要です。

https に関する予備知識

https はパスワード認証やクレジットカード決済など
他人に知られるべきではない情報を暗号化して通信するもので
現代社会にはかかせないものとなっています。
そして https の暗号の核心部を担う部分としては SSL と TLS の 2種類があります。

https を車に例えるなら
SSL と TLS はエンジンのようなものです。
ガソリン車と電気自動車ではエンジンが異なるように
SSL と TLS はエンジンではありますが種類は異なるといった具合です。

暗号であれ、エンジンであれ
技術の進歩と共により良いものに向上していきます。
SSL 1.0 は改良されて SSL 2.0 、 SSL 3.0 と向上しました。
TLS 1.0 は改良されて TLS 1.1 、 TLS 1.2 と向上しました。

ガソリン車で培われたテクノロジーが
電気自動車でも活かされているように、
TLS 1.0 は SSL 3.0 からの発展であるため
通称 SSL 3.1 となります。
TLS 1.1 は通称 SSL 3.2 、
TLS 1.2 は通称 SSL 3.3 です。

※実際には TLS 1.0 と SSL 3.0 が提供する機能はあまりかわりません。

SSL/TLS のPOODLE脆弱性に関する予備知識

さて、例え話から現実の話に戻ります。
2014年10月に Google のセキュリティチームによって
SSL 3.0 の深刻な脆弱性「POODLE」が発見されたことで
SSL は全バージョンに深刻な脆弱性があることが判明しました。

POODLE脆弱性について理解する必要はありません。
ですが、SSL の全てのバージョンが安全でなくなったことは重要かつ深刻です。

暗号通信には Webブラウザだけでなく
サーバ側での対応も必要となります。
これを受けて、サーバ管理者は
サーバ側で SSL へのサポートを停止し
TLS のみをサポートするようになってきています。

https は暗号化やネットショッピングの決済などに不可欠です。
当然、Webブラウザなどもバージョンアップして
SSL ではなく TLS を使用してユーザの安全を守ろうとします。

つまり、SSL の使用によってユーザが危険にさらされないように、
TLS を使用しないと Webサービスそのものが利用できないように
配慮がなされるようになってきています。

例えば、Twitter や Facebook は
TLS が使用できないと https で通信できません。
つまりページが表示できません。

なお、POODLE脆弱性は SSL だけでなく
条件によって TLS 1.0、TLS 1.1 にも
影響し得ることが分かっています。
従って、通信傍受や暗号解読を防ぐには
少なくとも TLS 1.2 以上を使用し、
それ以外での通信を排除するのが手堅くシンプルです。

Windows と IE のサポート状況に関する予備知識

ここまでの予備知識から Windows や Webブラウザなどの
OS や ソフトウェアでのセキュリティアップデートへの
追従の重要性が感じられると思います。

Windows XP はサポートが終了されましたが
Windows Vista は 2017年4月 までサポートが受けられます。
しかし、Windows Vista には最新の IE 11 は提供されず
IE 9 でアップグレードが停止しています。
全ての OS に最新の IE が提供されるわけではないのです。

2016年1月12日以降、サポートされている各 OS 上で利用できる
最新の IE のみがセキュリティ更新プログラムの適用と
テクニカルサポートの提供を受けることができます

ですから、
Windows Vista + IE 8 は 2016年1月11日まで
Windows Vista + IE 9 は 2017年4月まで
サポート受けられることになります。

しかし、IE 8 や IE 9 は古いのです。
IE 9 の時代には POODLE脆弱性は発見されていません。
ですから、SSL 3.0 を使うのが標準設定となっており、
TLS は標準では使用しません。

IE 6、7、8 など
そのバージョンでのみ機能するような
社内向けの Webアプリケーションが存在します。
IE 9 にもあることでしょう。

そこで SSL 3.0 が使用されており、
TLS はサポートされていないとしたらどうでしょう。
突然社内向けの Webアプリケーションが
動かなくなり困ってしまいます。

ソフトウェア開発者や利用者の事情を斟酌してか
通常のアップデートだけでは現状に
追従しきれないところが一部でてしまいます。

詳細

というわけで原因と対処法の詳細をお話する準備が整いました。

Twitter や Facebook で
ログインなどの認証を行うにせよ、
ECサイトでクレジットカード決済で買物をするにせよ、
通信を暗号化して守らねばなりませんから
https を使います。

ですが、https の暗号に使われていた
SSL に深刻な脆弱性が見つかったため、
ユーザの情報を守るために、
様々なサーバで SSL の切り捨てが行われました。

最新の Webブラウザであれば
セキュリティ事情に追従して SSL を無効化し、
TLS を有効化してくれるので
特に意識をする必要はありません。
しかし、最新バージョンが提供されていない
Windows Vista では問題発生です。

IE 9 はいくらサポート対象であっても
標準設定が古いものなので SSL を使用しようとします。
開発・運用されているプログラムが突如として
動かなくなってはマズいため標準設定までは自動変更しないのでしょう。

そのため、セキュリティ面でユーザへの配慮がなされた
TLS のみをサポートする Webサービスでは
https のページが表示できないという事態になります。
逆に、セキュリティの対応が遅れた
Webサービスではページが表示できてしまいます。

この IE で https のページが表示できないという件も
Windows Vista + IE 9 という組み合わせで発生しました。
一方、Windows 7 + IE 11 などでは発生しませんでした。

最新バージョンへの更新が常に安全というわけではありません。
時として不具合がでることもあります。
しかし、Vista のサポート終了まで IE 9 を使い続ける
ということ自体が面倒ごとの種になり得ます。
だから最新バージョンか別の Webブラウザの併用が良い対処法と考えられるのです。

お問い合わせについて

業務として技術コンサルティングやシステム設計・開発を行っております。
気になることがありましたらご相談下さい。
ご相談のみで完結する場合、コンサルティング費用の目安は
内容によりますが1時間で5千円〜1万円ていどです。
コンサルティングや開発を検討されるその前に、
まずはお気軽にコメントやメールでご連絡下さい。
ご契約前のコメントやメールでのやりとりは無料です。

お問い合わせフォーム

お急ぎの場合など、ただちに業務対応が必要な場合は、こちらのお問い合わせフォームをご利用ください。かきしちカンパニーお客様窓口が直ちに対応いたします。
※窓口へのお問い合わせ、お見積もりは無料です。


お名前 (必須)

メールアドレス (必須)

題名

メッセージ本文 (必須)

Share

「Internet Explorer ではこのページは表示できません」といって https のページが表示できないときの対処法” へのコメントが 4 点あります

  1. cx/47ee、windows Vistaを購入したのですが無線LANに繋ぐ事ができません。画面を見るとルーターと本体間ではデータのやり取りが出来ている様なのですがインターネットとルーターの接続に×がついていて識別されていないネットワークとなっています。他のスマートフォン等の端末は接続できるのですがPCだけどうしても繋がりません。初心者なのでどうしたらいいのかさっぱり分かりません。助言をお願いします。

    • himajin 様
      こんにちは。

      お返事が遅くなってしまいましたが、ご参考までに無線LANに関するチェック事項をいくつかあげてみます。

      1.IPアドレスの割当

      コマンドプロンプトを起動して「ipconfig /all」と入力するとIPアドレスなどが表示されると思います。
      IPアドレス、サブネットマスク、デフォルトゲートウェイなどの設定は意図通りでしょうか?

      おそらくですが、ルーターの中でDHCPサーバーというサービスが動いていて、お使いのパソコンやスマートフォンに互いに重複の無い妥当なIPアドレス(例えば「192.168.1.15」など)を割り当ててくれていると思います。仮にそうであるとすると「ipconfig /release」などと入力するとIPアドレスとサブネットマスクが解放されて「0.0.0.0」となり、「ipconfig /renew」などと入力するとIPアドレスなどが再設定されと思います。
      もし「169.245.xxx.xxx」などの(xxxには0〜255のいずれかが入ります)の特別なIPアドレスが割り当てている場合には、ルーターから適切なIPアドレスが割り当てられていない可能性が高いです。

      デフォルトゲートウェイには内側のネットワークと外側のネットワークの間に立つ玄関となる機器のIPアドレスが設定されていると思います。ここが意図した値でないと外側のネットワーク(例えばGoogleなどインターネットの先にあるコンピュータたち)にアクセスできません。

      インターネットに接続できている他の機器と設定値をくらべてみると、何か分かるかもしれません。

      2.通信テスト

      IPアドレスなどがうまく割り当てられていれば
      ・パソコンとルーター
      ・パソコンと自宅内の別のパソコン
      ・インターネットの先にあるサーバ(例えばこのブログ)
      という具合に通信テストをしてみると何か分かるかもしれません。

      ルーターのプライベートIPアドレスが仮に192.168.1.1だとしたら、コマンドプロンプトで「ping 192.168.1.1」と入力すると、ルーターとの通信テストができます。
      1秒間隔で4回通信テストが行われると思います。
      ※もし、無限に通信テストが行われてしまう場合などはCtrl+Cなどで、通信テストを強制終了してください。
      「0.0% packet loss」などと表示されれば、基本的な通信ができたと考えられます。
      「Reauest time out.」などと表示されたら、基本的な通信ができなかったと考えられます。
      ※ファイヤーウォールやセキュリティ設定によって通信テストが正常に行えないこともあります。

      もし可能であれば、同様に、自宅内の別のパソコンとも通信できるか試してみてください。

      自宅内のネットワークでの通信が大丈夫であれば、次は外部のコンピュータとの通信をためします。
      このブログのサーバーであれば「ping 133.18.67.51」や「ping http://www.webmagazine.kakisiti.co.jp」で通信がテストできます。

      3.ドメイン名とIPアドレスの対応関係

      もしかしたら「ping 133.18.67.51」は大丈夫で、「ping http://www.webmagazine.kakisiti.co.jp」はダメということがあるかもしれません。

      ネットワーク所のパソコン(サーバー)は「xxx.xxx.xxx.xxx」(xxxには0〜255のいずれかが入ります)で指定できます。「www.webmagazine.kakisiti.co.jp」のような英語っぽい表記はいってみれば仮の名で、各種プログラムの内側では本当の名である「xxx.xxx.xxx.xxx」に置き換えてアクセスします。
      これらの対応関係を見て置き換えをおこなうことを専門用語では「名前解決」といい、それを行うプログラムや機器のことを「DNSサーバー」というのですが、これが正常に動作していないためにインターネットに繋がらないのかもしれません。もし、ここに該当していそうであれば「DNSサーバー」についての設定を見直してみてください。

      4.安定性

      パソコンをスリープから復帰させるとネットワーク接続に問題を生じるもの、ネットワーク接続はあるもののある程度の時間がたつとインンターネット接続に問題を生じるものなど、一見不可解な挙動をするものもあります。

      機内モードなどにしてパソコンを再起動し、起動後少し待ってパソコンのCPU負荷やハードディスクアクセスが落ち着いたら機内モードを解除し、フレッシュ(?)状態なルーターに接続してみると、最初はインターネットに接続できるということがあるかもしれません。

      最初に思いつくことはこのような感じです。
      何かお役に立てば良いのですが。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

*