よくあるご質問

キーワードから探す

  • FAQ検索
  • ID検索

※スペースで区切って複数検索が可能です。

カテゴリで絞り込む

カテゴリから探す

ID:4964
作成日: 2018/03/08
ブラウザのアドレスバーに警告が表示されます

HTTPSデコード/HTTPSフィルタリングを行なっている環境で、 アドレスバーに赤い警告が表示されます。

InterSafe WebFilterおよびInterSafe CATSのHTTPSデコード機能(HTTPSフィルタリング)を
利用している環境において、ブラウザの警告メッセージに証明書警告(SHA-1)が表示される
場合があります。

■原因
HTTPSデコード/HTTPSフィルタリングにて使用している証明書がSHA-1を利用している場合、
ブラウザ側で証明書警告を表示しております。
2017年以降、ブラウザ(IE/Edge/Chrome/FireFox)ではSHA-1を使用しているサイトに関して、
ブラウザで証明書警告を表示させる仕様となります。
証明書警告が表示された後の挙動は、閲覧が続行できる場合と閲覧できない場合のケースがあります。

SHA-1廃止による各社の指針については以下を参照ください。

  Microsoft  Google  Mozilla


HTTPSデコード機能(HTTPSフィルタリング)を特定のバージョンで利用している場合、
Webサイト側がSHA-256を利用しているケースでも上記現象が発生いたします。

■対象バージョン
各製品で以下のバージョンが対象となります。

製品 バージョン 詳細
InterSafe WebFilter 7.0/7.0SP1/7.0SP2 SHA-1を使用しているため、証明書警告が表示されます。
8.0/8.5 SHA-1を使用しているため、証明書警告が表示されます。
8.5 SP1 SHA-1を使用しているため、証明書警告が表示されます。
Build0881以降の認証局設定にてSHA256に更新している場合は正常に表示されます。
8.5 SP2以降 新規インストールの場合はSHA-256となるため、正常に表示されます。
バージョンアップの場合、過去バージョンでSHA-1を使用していると証明書警告が表示されます(設定引き継ぎ)。
InterSafe CATS 3.0/4.0/4.1 各バージョンのビルドの場合、SHA-1を使用しているため、証明書警告が表示されます。
ビルド番号0434未満のモジュールが対象となります。


■回避方法
各製品で以下の対応が必要となります。

製品 バージョン 対処
InterSafe WebFilter 7.0/7.0SP1/7.0SP2/
8.0/8.5/
8.5 SP1(Build0881未満)
8.5SP1(Build0881以降)にバージョンアップを行ない、認証局設定を行なってください。
8.5 SP1(Build0881以降) 認証局設定を行なってください。
8.5 SP2以降 過去バージョンからのバージョンアップの場合、認証局設定を行なってください。
※新規インストールの場合は対処不要です。
InterSafe CATS 3.0/4.0/4.1 最新バージョンにバージョンアップを行なってください。


InterSafe WebFilterの認証局証明書の変更手順については、以下のユーザ様専用ダウンロード
サイトに掲載のマニュアルをご確認いただけますでしょうか。
 ユーザ様専用ダウンロードサイト >  InterSafe WebFilterVer.9.1 SP3 プログラム本体
  > 「Proxy版利用マニュアル」・「ICAP版利用マニュアル」

対象バージョン
InterSafeWebFilter_All , CATS_3.0 , 4.0 , 4.1
対象ビルド
 
一般情報
この内容は参考になりましたか?
ご回答いただきまして、ありがとうございます。
今後の参考にさせていただきます。
Powered by i-ask
Page Top