タイトル |
ブラウザのアドレスバーに警告が表示されます
No.4964 日付:2018-03-08 17:00:00
|
質問 |
HTTPSデコード/HTTPSフィルタリングを行なっている環境で、 アドレスバーに赤い警告が表示されます。 |
回答 |
InterSafe WebFilterおよびInterSafe CATSのHTTPSデコード機能(HTTPSフィルタリング)を
利用している環境において、ブラウザの警告メッセージに証明書警告(SHA-1)が表示される場合があります。
■原因
HTTPSデコード/HTTPSフィルタリングにて使用している証明書がSHA-1を利用している場合、 ブラウザ側で証明書警告を表示しております。
2017年以降、ブラウザ(IE/Edge/Chrome/FireFox)ではSHA-1を使用しているサイトに関して、 ブラウザで証明書警告を表示させる仕様となります。
証明書警告が表示された後の挙動は、閲覧が続行できる場合と閲覧できない場合のケースがあります。
SHA-1廃止による各社の指針については以下を参照ください。
Microsoft Google Mozilla
HTTPSデコード機能(HTTPSフィルタリング)を特定のバージョンで利用している場合、 Webサイト側がSHA-256を利用しているケースでも上記現象が発生いたします。
■対象バージョン
各製品で以下のバージョンが対象となります。
製品 |
バージョン
|
詳細
|
InterSafe WebFilter
|
7.0/7.0SP1/7.0SP2
|
SHA-1を使用しているため、証明書警告が表示されます。
|
8.0/8.5
|
SHA-1を使用しているため、証明書警告が表示されます。 |
8.5 SP1
|
SHA-1を使用しているため、証明書警告が表示されます。 Build0881以降の認証局設定にてSHA256に更新している場合は正常に表示されます。
|
8.5 SP2以降
|
新規インストールの場合はSHA-256となるため、正常に表示されます。 バージョンアップの場合、過去バージョンでSHA-1を使用していると証明書警告が表示されます(設定引き継ぎ)。
|
InterSafe CATS
|
3.0/4.0/4.1
|
各バージョンのビルドの場合、SHA-1を使用しているため、証明書警告が表示されます。 ビルド番号0434未満のモジュールが対象となります。
|
■回避方法
各製品で以下の対応が必要となります。
製品 |
バージョン
|
対処
|
InterSafe WebFilter
|
7.0/7.0SP1/7.0SP2/ 8.0/8.5/ 8.5 SP1(Build0881未満)
|
8.5SP1(Build0881以降)にバージョンアップを行ない、認証局設定を行なってください。 |
8.5 SP1(Build0881以降)
|
認証局設定を行なってください。 |
8.5 SP2以降
|
過去バージョンからのバージョンアップの場合、認証局設定を行なってください。 ※新規インストールの場合は対処不要です。
|
InterSafe CATS
|
3.0/4.0/4.1
|
最新バージョンにバージョンアップを行なってください。
|
InterSafe WebFilterの認証局証明書の変更手順については、以下のユーザ様専用ダウンロード サイトに掲載のマニュアルをご確認いただけますでしょうか。
ユーザ様専用ダウンロードサイト > InterSafe WebFilterVer.9.0 プログラム本体 > 「Proxy版利用マニュアル」・「ICAP版利用マニュアル」 |
対象製品 |
InterSafe WebFilter, InterSafe CATS |
対象バージョン |
InterSafeWebFilter_All , CATS_3.0 , 4.0 , 4.1 |
対象ビルド |
|
一般情報
このFAQを閲覧したユーザーはこんなFAQも閲覧しています
|