「ERR SSL VERSION OR CIPHER MISMATCH」というメッセージは、Chrome、Firefox、Edgeなど、ほぼすべてのブラウザで表示される可能性があります。これは基本的に、ウェブサイトのSSL証明書がブラウザと正常に連携していないことを意味します。サイト自体のSSL証明書が壊れているか期限切れになっていることが原因の場合もありますが、多くの場合、SSLキャッシュの破損やTLS設定の不一致など、システム側に問題があります。このエラーが表示された場合は、諦める前にいくつか試してみる価値があります。このガイドでは、実際に1つまたは複数の環境で問題を解決するのに役立った手順をいくつか紹介しますが、もちろん、完全に解決するとは限りません。それでは、手間をかけずにウェブサイトを再び利用できるかもしれない解決策を見ていきましょう。
ブラウザで「ERR SSL VERSION OR CIPHER MISMATCH」エラーを修正する方法
HTTPSではなくHTTPでウェブサイトにアクセスする
少し面倒に感じるかもしれませんが、まず最初に試すべきことはこれです。URLのhttps://をhttp://に置き換えるだけで、サイトのSSL設定に問題があるのか、それともデバイス固有の問題なのかがわかる場合があります。サイトがHTTP経由で問題なく読み込まれる場合は、問題はサイト側にある可能性が高いです。サイトによっては、SSL設定に問題があるか、証明書の更新が遅れている可能性があります。しかし、HTTP経由でも同じエラーが発生する場合は、SSLキャッシュやブラウザの設定ミスなど、ローカルな問題が発生している可能性があります。
例えば、https://techviral.netにアクセスする代わりに、http://techviral.netにアクセスしてみてください。これで問題が解決した場合は、ウェブサイトの担当者が証明書を修正するまでしばらくお待ちください。それでも解決しない場合は、次の修正に進んでください。
SSL証明書キャッシュをクリアする
ちょっと奇妙に聞こえるかもしれませんが、SSLキャッシュをクリアすると、ローカルに保存されている証明書情報が破損していたり古くなっていたりすることで発生する不一致を解消できることがあります。Windowsでは簡単で、特別なツールは必要ありません。Windowsはこの情報を小さなキャッシュに保存しているため、キャッシュが壊れているとブラウザが異常なエラーを起こす可能性があります。
- Windowsの検索バーに「インターネット オプション」と入力して開きます。通常はコントロールパネルの下、またはスタートメニュー内にあります。
- 「コンテンツ」タブに切り替えます。
- 「SSL状態をクリア」をクリックします。1~2秒ほどお待ちください。点滅する場合がありますが、これは正常です。
その後、ブラウザを再起動してもう一度お試しください。これで不一致が修正される場合もあります。設定によっては、この修正がうまくいかない場合もありますが、すぐに実行できるので、まずは試してみる価値はあります。
ChromeのSSLサポート設定を調整する
ここから少し技術的な話になります。Chromeなどのブラウザは、特にウェブサイトが古い設定を使用している場合、古いSSLプロトコルバージョンで固まってしまうことがあります。Chromeのフラグを変更すると、ブラウザが特定のSSLバージョンをサポートするように強制することができ、不一致が解消される可能性があります。
Chromeのアドレスバーでchrome://flagsにアクセスします。「最低限のSSLv3のサポート」を検索してください(または、ブラウズして見つけてください。通常はセキュリティフラグの近くにあります)。設定を「SSLv3」または互換性のあるバージョンに変更してください。ただし、これはセキュリティを低下させるため、一時的な解決策に過ぎません。ただし、どうしてもサイトにアクセスして信頼したい場合は、この方法が効果的です。
変更後、Chromeを再起動してください。一部のマシンでは問題なく動作しますが、他のマシンでは、他のセキュリティ機能を無効にしたり、Windowsの設定でTLS 1.2を明示的に有効にしたりする必要があるかもしれません。
ChromeでQUICプロトコルを無効にする
GoogleのQUICプロトコルはブラウジング速度を向上させるはずですが、SSLハンドシェイクで問題が発生することがあります。つまり、本来表示されるはずのない不一致エラーが発生するのです。QUICを無効にするのは簡単ですが、効果的です。
- Chrome を開き、chrome://flags/に移動します。
- 検索ボックスを使用して、Experimental QUIC Protocolを検索します。
- 無効に設定します。
- Chromeを再起動します。
その後、ChromeはQUICの使用を試みなくなり、サーバーとの通信方法を変更することで不一致エラーを回避します。ある設定ではほぼ即座に効果がありましたが、別の設定では効果がありませんでした。特に複数のサイトでSSLエラーが発生している場合は、試してみる価値があります。
不要なレジストリエントリをスキャンして修正する
Windowsレジストリの乱雑さが原因で奇妙なSSLエラーが発生するという報告が一部ユーザーから寄せられています。原因は不明ですが、古いレジストリエントリや破損したレジストリエントリを消去すると、問題が解決する場合があります。もちろん、レジストリをいじることには常にリスクが伴うため、CCleanerなどのツールは慎重に使用してください。
- CCleanerをダウンロードしてインストールします。
- それを開いて、「レジストリ」タブに進みます。
- 「問題をスキャン」をクリックします。レジストリを分析するだけです。数秒かかる場合があります。
- 問題が表示されたら、「選択した問題を修正」をクリックします。画面の指示に従います。念のため、レジストリをバックアップしておくことをお勧めします。
この方法は少々ワイルドカードですが、他の方法が何も機能しなかった場合に、SSL 不一致の問題が一夜にして解決したと言う人もいます。
これらすべてを考慮すると、これらのうちのどれか1つが、SSLエラーでよくあるイライラを解消するのに役立つかもしれません。正直に言って、SSL設定は本当に面倒です。サーバーの同期がずれているだけの場合もあれば、ローカルキャッシュやOSの不具合が原因の場合もあります。ありがたいことに、これらの修正のほとんどはすぐに完了し、技術的な知識もそれほど必要ありません。それでも、頭を悩ませる手間を大幅に省くことができます。
まとめ
- サイトの SSL に問題があるかどうかを確認するには、HTTPS ではなく HTTP を試してください。
- インターネット オプションを使用して、Windows の SSL キャッシュをクリアします。
- 古いプロトコルをサポートするために Chrome の SSL 関連フラグを調整します。
- ハンドシェイクの競合を回避するには、Chrome で QUIC プロトコルを無効にします。
- CCleaner または同様のプログラムを実行して、SSL に干渉する可能性のあるレジストリの乱雑さを修正します。
まとめ
これらの対策のほとんどは、少なくとも1つか2つの頑固なケースで効果があったので、ぜひ試してみてください。サイト側のSSL設定が修正されるのを待つだけで済む場合もありますが、キャッシュのクリアやブラウザのフラグ調整といったローカルな修正も試してみる価値があります。ただし、これらの対策は証明書の期限切れのサイトを完全に修正するわけではありませんが、ご自身の環境で発生した問題を解決できる可能性があります。この方法がお役に立てば幸いです。私の場合は効果がありましたので、皆さんにも効果があることを願っています。