アルプスシステムインテグレーション株式会社[ALSI(アルシー)]
キーワード検索
キーワード
製品名
カテゴリ
含まないキーワード
カテゴリ検索
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
よく検索されるキーワード
FAQ
タイトル
ブラウザのアドレスバーに警告が表示されます
No.4964  日付:2016-12-27 11:00:00
質問 HTTPSデコード/HTTPSフィルタリングを行なっている環境で、 アドレスバーに赤い警告が表示されます。

回答 InterSafe WebFilterのHTTPSデコードおよびInterSafe CATSのHTTPSフィルタリングを
利用している場合ブラウザの警告メッセージに証明書警告(SHA-1)が表示されます。

■原因
こちらはHTTPSデコード/HTTPSフィルタリングにて使用している証明書がSHA-1であるため、
ブラウザ側で表示しております。

2017年以降、ブラウザ(IE/Edge/Chrome/FireFox)ではSHA-1を使用しているサイトに
関して、ブラウザで証明書警告を表示させる仕様となります。

証明書警告が表示された後の挙動は、閲覧が続行できる場合と閲覧できない場合の
ケースがあります。

SHA-1廃止による各社の指針については以下を参照ください。

  Microsoft  Google  Mozilla


HTTPSデコード/HTTPSフィルタリングを利用している環境では特定のバージョンを
利用している場合、Webサイト側がSHA-256を利用している場合でも上記現象が
発生いたします。

■対象バージョン
各製品で以下のバージョンが対象となります。

製品 バージョン
詳細
InterSafe WebFilter
7.0/7.0SP1/7.0SP2
SHA-1を使用しているため、証明書警告が表示されます。
8.0/8.5
SHA-1を使用しているため、証明書警告が表示されます。
8.5SP1
SHA-1を使用しているため、証明書警告が表示されます。
Build0881以降の認証局設定にてSHA256に更新している場合は正常に表示されます。
8.5SP2
新規インストールの場合はSHA-256となるため、正常に表示されます。
バージョンアップの場合、過去バージョンでSHA-1を使用していると証明書警告が表示されます(設定引き継ぎ)。
InterSafe CATS
3.0/4.0/4.1
各バージョンのビルドの場合、SHA-1を使用しているため、証明書警告が表示されます。
ビルド番号0434未満のモジュールが対象となります。


■回避方法
各製品で以下の対応が必要となります。

製品 バージョン
対処
InterSafe WebFilter
7.0/7.0SP1/7.0SP2/
8.0/8.5/
8.5SP1(Build0881未満)
8.5SP1(Build0881以降)にバージョンアップを行ない、認証局設定を行なってください。
8.5SP1(Build0881以降)
認証局設定を行なってください。
8.5SP2
過去バージョンからのバージョンアップの場合、認証局設定を行なってください。
※新規インストールの場合は対処不要です。
InterSafe CATS
3.0/4.0/4.1
最新バージョンにバージョンアップを行なってください。


認証局証明書の変更手順については、以下ユーザ専用ダウンロードページに
掲載のマニュアルをご確認いただけますでしょうか。
ユーザ専用ダウンロードページ >  InterSafe WebFilterVer8.5 SP2 プログラム本体
  > 「Proxy版利用マニュアル」・「ICAP版利用マニュアル」

対象製品 InterSafe WebFilter, InterSafe CATS
対象バージョン 7.0 , 8.x 対象ビルド  
一般情報
アンケートにご協力ください