Google Chrome 45でログイン出来ないサイトが有る

9月5日の夜、某「クロネコメンバーズ」にログインしようとしたところ、以下のようにChromeからメッセージが表示されて、ログインを拒否された。
(ERR_SSL_FALLBACK_BEYOND_MINIMUM_VERSION)

Chrome45-SHA1-sslその後、何気なくTwitterに投げたところ、運良くGoogleスタッフの目に留まり、

Chrome45より、SHA-1証明書を利用したSSLは、上記エラーがでてアクセスできなくなったようです。

という返事を頂いた。アクセス拒否の状況が分かったので、Firefoxでクロネコとサイトにログインしました。

2017年1月1日にはMicrosoftもSHA-1が廃止になるそうで、Chromeは早めに行動を起こしたのでしょうか。遅くとも2017年1月1日にはSHA-2証明書に移行できていないと、どのブラウザからも古いSHA-1のサイトにはログイン出来ないことになります。

参考情報

【お知らせ】Chrome 45ではSHA-1のSSL証明書を利用したSSLサイトにアクセス不可になった模様
http://kitaney-google.blogspot.jp/2015/09/chrome-45sha-1sslssl.html

エラーコード:ERR_SSL_FALLBACK_BEYON_DMINIMUM_VERSION(Chromeヘルプフォーラム)
https://productforums.google.com/forum/#!topic/chrome-ja/q04APvLHoUM

SHA-1からSHA-2への移行について(Global Sign)
https://jp.globalsign.com/sha256/

FirefoxのアドオンがGoogle Chrome互換のWebExtensionsへ変更

これもインプレスの窓の杜の記事「Mozilla、「Firefox」のアドオンを「Google Chrome」互換の“WebExtensions”へ」から。

Mozillaは21日、公式ブログ“Mozilla Add-ons Blog”で、「Firefox」のアドオンを新しいブラウザー拡張API“WebExtensions”ベースのものへ置き換えていく方針を明らかにした。

“WebExtensions”は、すでに広く使われている“Blink”(「Google Chrome」「Opera」などが採用しているブラウザーエンジン)のAPIと高い互換性があり、わずかな変更を加えるだけで移植が行えるという。「Microsoft Edge」で将来的にサポートされる予定の拡張機能も“Blink”互換になるとみられており、これまでWebブラウザー間で互換性のなかった拡張機能の標準化が期待できる。

とのことなのだけれでも、Firefox/Cyberfoxには「内部に踏み込んだ」アドオンが多数あり、そのようなアドオンは今後どうなるんだろうか?  と、先を心配するユーザーが多いのではないだろうか。

Mozilla FirefoxとGoogle Chromeの拡張機能

この2年ほど、WindowsのWebブラウザはGoogle Chromeを利用していて、昨年の秋頃からChrome 64bitを使っている。

しかし、数カ月前からChromeの動作がとても重くなり、メモリを開放するために、1日に数回PCを再起動していた。

“Mozilla FirefoxとGoogle Chromeの拡張機能” の続きを読む