先日、近所の電気工事のため、昼から2時間程度停電すると予告がありました。まあ、家なので家電とかはそのままでいいかなと思ったんですが、自宅においてある NAS は一応シャットダウンしておこうと思いました。
さて、いざ当日の朝、 NAS を落とそうと思ってアクセスしたら、つながらない。
ウィルス対策ソフト入れてるので、そいつの影響かな?と考えて、一時的に切ってみると、
に変わりました。エラーは
ERR_SSL_VERSION_OR_CIPHER_MISMATCH
となってます。
かなり古い NAS (Netgear ReadyNas)なので、管理画面が https じゃなくて http だったけな?とかも思ったんですが、残っていたメモ書きに https での URL が明記されてたので、これとも違いました。
原因
まあ、仕方ないので、ググってエラーを調べてみると、どうも SSL(TLS) のバージョンの問題のようです。 ある時期以降の Chrome では、TLS 1.0 / 1.1 での接続を行わないようになったみたいです。
※ 下記によると Chrome 98 (2022年2月2日)から無効になり、設定で回避することもできなくなったそうです。
Previous release notes - Chrome Enterprise and Education Help
今のChromeのバージョンを確認すると、
バージョン: 111.0.5563.148(Official Build) (64 ビット)
となっていました。
対応方法
NAS 側のサポートはとっくに切れてるので、NAS側の TLS をアップデートすることもできません。 じゃあどうすればいいんだろうか?と思ってググってみると、
「ERR_SSL_VERSION_OR_CIPHER_MISMATCH」サポートされていないプロトコル (更新あり) | AMK 情報館
にあるように Firefox だと TLS のバージョンを指定することができるようです。
なので、こちらを参考にして、 Firefox でつなげてみます。
Firefox が入ってないので、まずはダウンロードして、インストールします(作業時点の最新版、バージョン 112.0 (64 ビット))。
アドレスバーに
about:config
と入力して、設定画面を開きます。
で、上部の検索窓に、tlsと入力して、表示された設定内容で
security.tls.version.min
が 3 となっているのを、 1 に変更します。
で、再度接続します。
すると。おお、警告文が表示されましたが、無事に接続できました。
TLS 1.0 の確認
さて、接続した NAS ですが、 TLS のバージョンを一応、確認してみます。下記の記事にあるように、
Chrome「ERR_SSL_OBSOLETE_VERSION」警告通知の解決方法
Chrome でも確認できるとあるのですが、これって、サイトとの接続後に表示される情報なので、現状の Chrome だと使えません。
なので、 FireFox でサイトに接続後、セキュリティを表示してSSLのバージョンを確認すると
となっており、 TLS 1.0 が使われてることが確認できました。
当面 NAS 替える予定もないし、自宅の NAS につなぐ時だけ、 Firefox を使うことになりそうですね。