i-FILTER Ver.10
i-FILTER Ver.9
i-FILTER Reporter
m-FILTER
D-SPA
D-SPA Manager
DigitalArts@Cloud
i-FILTER ブラウザー&クラウド Ver.3/Ver4
FinalCode
m-FILTER MailAdviser
お知らせ
サポート終了製品

URLをクリップボードにコピーしました
FAQ_URL:http://www.pa-solution.net/daj/bs/faq/Detail.aspx?id=3572
  FAQ_ID:3572
Business > i-FILTER Ver.9 > SSL Adapter
Business > サポート終了製品 > i-FILTER Ver.8.5 > SSL Adapter
 
「i-FILTER」Chrome バージョン58にアップデート後にSSLサイトにアクセスするとページが表示できなくなりました。対応方法はありますか
対応バージョン:全てのバージョン
対応OS:全てのOS

Chrome Ver.58のSSLに関する仕様変更が原因です。
現在はバージョンアップにより対応可能です。

▼発生条件
・「SSL Adapter」によるSSLデコード機能を利用している
・「Chrome バージョン58」にアップデート後にSSLデコード対象のサイトに
 アクセスする


▼解決策
本事象に対応した
・「i-FILTER」Ver.9.50R03
・「i-FILTER」Ver.8.70R03
がリリースされました。詳細は下記URLを確認してください。

【サポート情報サイト】
「i-FILTER」Ver.9.50R03
https://download.daj.co.jp/user/ifilter/V9/

「i-FILTER」Ver.8.70R03
http://download.daj.co.jp/user/ifilter/V85/

※バージョンアップ後も事象が改善しない場合、「代理証明書のキャッシュクリア」を
 実施してください。

 キャッシュクリアは下記メニューから実行可能です。

 [ システム設定 / SSL代理証明書 / キャッシュ情報 ]
  「クリア選択」を「すべて」にして「クリア」ボタンをクリック


▼回避策
バージョンアップ以外での対応策について下記のいずれかの
方法を検討してください。

---
A.Chromeの利用を控え他のブラウザを使用する

B.SSLデコード除外設定する
 Chrome 58で使用するUserAgentを条件に、SSLデコード対象から外します。

 ※SSLデコード対象から除外することにより下記の制限事項が発生します。
 ・暗号化された通信での「ホスト名」「ドメイン名」以降の
  「パス部分」を利用してのフィルタリング
 ・暗号化された通信の詳細なログ管理
 ・暗号化された通信でアップロードされたファイルの内容の確認

 ※SSLデコードから除外しても、「i-FILTER」が「ブロック画面/警告画面」を
  表示する際には「SSL接続終端処理機能」によりデコードが発生するため、
  ブラウザ上に証明書警告画面が表示されます。

C.Chrome 58で使用するUserAgentを条件に、ブロックする

D.クライアント側でレジストリ変更を行う

【2018/05/10 追記情報】
--------------------------------------------------------------
「Chrome バージョン66」から
「EnableCommonNameFallbackForLocalAnchors」の対応が廃止になったため、
本FAQに記載のレジストリ変更の対応ができなくなりました。
i-FILTER Ver.9.50R03未満は
証明書のサブジェクト別名(SAN)でブラウザの証明書エラーが表示されますので
最新版へのバージョンアップが必要となります。
--------------------------------------------------------------
 上記A~Cとは別にChrome バージョン58~65まではレジストリキーを追加することで
 Chromeの新機能を回避する(機能させない)ことができます。

 詳細な手順につきましては下記FAQをご参照ください。
 

 ▽「i-FILTER」Chrome バージョン58にアップデート後、SSLサイトにアクセスすると
   ページが表示できない問題について対処法はありますか(クライアントレジストリ変更手順)
  
http://www.pa-solution.net/daj/bs/faq/Detail.aspx?id=3587
---

▼<設定詳細手順B SSLデコード除外設定する場合>
──────────────────────────────────
(1)User-Agentを指定したルールパーツを作成

  Chrome 58以降のUserAgentを「正規表現」で登録

  ▽設定項目
  [ルールセット / ルールパーツ / ブラウジング情報セット]

 【ルールパーツ設定】

  ◯ルールパーツ1
   設定名:任意(ここでは"Chrome"とします)
   ブラウジング情報: UserAgentヘッダーの値
   検索タイプ: 正規表現
   値:.*Chrome\/(5[8-9]|[6-9][0-9]).*


  ◯ルールパーツ2
   設定名:任意(ここでは"Edge"とします)
   ブラウジング情報: UserAgentヘッダーの値
   検索タイプ: 部分一致
   値:Edge


(2)作成したルールパーツを条件にSSLデコード除外設定

  ▽設定項目
  [オプション / SSL Adapter / SSLデコードポリシー設定]
  ルールパーツ:ブラウジング情報セット(User-Agentの値・正規表現)
         (1)で作成した「ルールパーツ1(Chrome)」を追加
  利用設定:除外



  さらに、「ルールパーツ2(Edge)」を「逆条件」で追加
  ※追加してからルールパーツを「ダブルクリック」することにより先頭に
   「!」が付与され「逆条件」となります。


(3)設定したデコードポリシー設定をリストの最上位にドラッグして
  「保存」ボタンを押下
──────────────────────────────────


▼<設定詳細手順C Chrome 58で使用するUserAgentを条件に、ブロックする>
──────────────────────────────────
(1)User-Agentを指定したルールパーツを作成

  ChromeのUserAgentを「正規表現」で登録
  (<設定詳細手順B SSLデコード除外設定する場合>と方法は同じです)

  ▽設定項目
  [ルールセット / ルールパーツ / ブラウジング情報セット]

 【ルールパーツ設定】

  ◯ルールパーツ1
   設定名:任意(ここでは"Chrome"とします)
   ブラウジング情報: UserAgentヘッダーの値
   検索タイプ: 正規表現
   値:.*Chrome\/(5[8-9]|[6-9][0-9]).*

  ◯ルールパーツ2
   設定名:任意(ここでは"Edge"とします)
   ブラウジング情報: UserAgentヘッダーの値
   検索タイプ: 部分一致
   値:Edge


(2)作成したルールパーツを条件にフィルタリング設定

  ▽設定項目
  [共通設定 / 優先フィルタリング設定]

  ルールパーツ:ブラウジング情報セット(User-Agentの値・正規表現)
          (1)で作成した「ルールパーツ1(Chrome)」を追加
  アクション:ブロック



  さらに、「ルールパーツ2(Edge)」を「逆条件」で追加
  ※追加してからルールパーツを「ダブルクリック」することにより先頭に
   「!」が付与され「逆条件」となります。


(3)設定した優先フィルタリング設定をリストの最上位にドラッグして
  「保存」ボタンを押下
──────────────────────────────────

※2017/04/20 13:55 EdgeもUser-Agentに「Chrome」の文字を含むため、
 Edgeを除外する設定を追記
 2017/04/20 16:00 SSL接続終端処理機能による証明書警告について追記
 2017/04/27 15:10 バージョンアップ後の代理証明書キャッシュクリアについて追記 
 2017/05/17 15:30 
クライアント側でレジストリ変更を行う対処に関して追記
関連コンテンツ
「i-FILTER ブラウザー&クラウド」Chrome バージョン58にアップデ...
「i-FILTER」Chrome バージョン58にアップデート後、SSLサイトに...
「i-FILTER」証明書をインポートしてもFirefoxブラウザでは警告画面が...
「i-FILTER」セキュリティ警告画面に「このサイトの閲覧を続行する(推奨され...
「i-FILTER」SSLクライアント証明書通知機能はどのようなものですか
 

感動しました
解決しました
参考になりました
もっと詳しく
わかりにくい
問い合わせます