2Drops! » NIS http://www.2drops.jp アナログ好きなデジタル人間の頭の中 Tue, 29 Mar 2011 09:12:18 +0000 ja hourly 1 http://wordpress.org/?v=3.1.3 HTTPSが表示されない! http://www.2drops.jp/2008/05/cannot-see-https/ http://www.2drops.jp/2008/05/cannot-see-https/#comments Fri, 30 May 2008 10:38:19 +0000 きさら http://www.2drops.jp/2008/05/cannot-see-https-2.php このページは以前別ブログでエントリした内容の編集・再録となります。

世の中にはセキュリティで保護されたページというのが多いです。

+ 会員登録やログインの画面
+ ネットショップの画面
+ プロバイダーの契約変更画面

現在WEBサイト上での**セキュリティの保護には、SSLを利用している**ところがほとんどです。
(というか、私はそれ以外を見たことが無いです)

![HTTPSサイトの表示不可](http://farm4.static.flickr.com/3220/2744640145_a80e7254cf_o.jpg)

こういうページはアドレスにhttpsと表示されていることから、HTTPSのページと言う事もたまにあります。
ISPのサポートセンターだと、HTTPSと呼ぶことの方が多いかな?
ところがこんな表示が出てくると驚きますね。

この画面はFireFoxのエラー表示なのですが、別にFireFoxでなくても表示されます。
InternetExplorerでは「ページを表示できません」
他にもNetscape、Opera等でも起きる可能性はあります。

原因はいくつかあります。
まず一番多いのがセキュリティソフトが原因でこうなってしまうこと。
これはNorton Internet Securityの画面です。

安全なサイトへのアクセス遮断
ルールの修正

よく見るとわかりますが、安全なサイトへのアクセス遮断が遮断となっています。
安全なサイトというのはセキュリティで保護されたページ、すなわちSSLのサイトです。

これを許可に戻してあげるのが、今回の作業となります。
セキュリティソフトやバージョンによって変わってくるので、詳細はヘルプを確認してください。

Internet Explorerだけでこの現象が起こる場合は、別の原因が考えられます。
Microsoft社の[ナレッジベース No.813444](http://support.microsoft.com/kb/813444/ja)を上から試してみてください。
私の経験では.dllファイルの登録で改善する事がほとんどでした。

しかし*何故こういう現象がおきる*のでしょうか?

それにはまず、SSLの通信について少し知る必要があります。
難しい話をするとまず*私がこんがらがる*ので(マテ)簡単に。

### SSLとは?

普段WEBサイトを見るには平文(暗号化されていない、単純なテキスト)がやりとりされます。
その際にはポート80番が利用されます。

ところがインターネット上は誰でも見ることができる世界。
平文で流してしまうと、パスワードだろうがカード番号だろうが、簡単に知らない人の手に渡ってしまいます。

そこでテキストを暗号化して、解読しないと見れないようにしました。
が、よくある暗号化だと誰でも解読されてしまいます。
それなら**通信する2人の間だけでわかるような暗号**にしよう、というのがSSL(Secure Socket Layer)です。

サイトと利用者の2人の間で鍵(暗号化のロジック)を交換して、その鍵を使って通信をする方法です。
鍵は2人しか持っていないので、他の人からはまず予想されません。
注)解読することはできるかもしれませんが、現在は128bitの長さの鍵を使うのがほとんどなので難しくなっています。

この通信は特別にhttpsから始まるURLとポート443を使います。
これをふまえると、HTTPSから始まるサイトが表示されない現象の解決方法が見えてきます。

### 解決方法

SSLのしくみを見ると、ふたつのキーワードがあります。

+ ポート443を利用
+ 鍵を交換

HTTPSのサイトが見れないのは、このふたつのどちらかに障害が発生したときと予想されます。

#### ポート443が利用できない

ポート443が利用できない(閉じられている)というのは、大抵ファイアウォールです。
セキュリティソフトやルータ、プロキシサーバを疑いましょう。

セキュリティソフトだと、更新期間が切れているとこういう現象が発生します。
会社や学校だと、プロキシサーバで故意に443番が閉じられていることもあります。
すごくまれなケースですが、PC自体が不調でポートを閉じてしまっていた、ということも長いサポセン経験上ありました。

#### 鍵が交換できない

この場合鍵を交換するのは2人です。

+ サイトがあるサーバ
+ InternetExplorerやFireFoxといったブラウザ

ここではサイト側は疑いません(というか、原因がサイト側だと障害ですし)
となるとブラウザが原因になってきます。

簡単な方法は*別のブラウザを使う*事。
ただし、普段InternetExplorerを使っているからと言ってSleipnirやMSN Explorerなどは使ってはいけません。
これはIEコンポーネントブラウザと言ってベースになっているのはInternetExplorerです。
結局は同じものを使っていることになります。

注)ただし、一部のタブブラウザについているGeckoエンジン切り替え機能を使えば別です。
ブラウザの再インストールや修復、WinME/XPならシステムの復元も有効です

障害情報も出ていないのにこのふたつで治らなければ・・・素直に諦めてPCメーカーに泣きつきましょう。
もしかしたら別の解決方法があるかもしれません(私は見たことがありませんが)

]]> http://www.2drops.jp/2008/05/cannot-see-https/feed/ 0