【追記:2019/02/20】最近この記事の閲覧が多いが、「★SSL / TLS 設定方法」の閲覧がお薦め也。
「Google Chrome」の閲覧画面にエラーが! ~“https://”のサイトにアクセスできない - やじうまの杜 - 窓の杜
数日前にブラウザのアップデートがなされ、「Google Chrome」や「Mozilla Firefox」が最新版となった。
以降、接続に不具合が生ずるサイトがあり不思議に思っていた。「Google Chrome」でアクセスした場合であれば“この接続ではプライバシーが保護されません”というエラーが表示される状態である。

しかし本記事を読み納得した。当該サイトのセキュリティ証明書では“SHA-1”が利用されていることが原因の模様。
もしネットショッピング中などに“セキュリティ証明書には問題があります”“安全な接続ではありません”などといったエラー画面が表示されたら、タブを閉じるなどして、そこから先へは進まないようにすることをお勧めします。問題を解決したい場合はサーバーの管理者へ連絡して、“SHA-2”証明書への移行をお願いしましょう。
関連過去記事:IEブラウザは最新に / Windows10不調解消Win10の古いバージョンは / ブログにアクセス不能2

ということで納得していたら、本家のGoogleからアナウンスがなされていた。
安全でないサイトについての警告表示を設定する - Chrome ヘルプ
XOOPSでサイトを開設している場合はアナウンスがDMされるようだ。大変だね。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
  • SHAには4種類のシリーズが存在し、それぞれSHA-0SHA-1SHA-2SHA-3と呼ばれる。
  • SHA-0において脆弱性の原因となっていた仕様のエラーを修正したものがSHA-1
  • SHA-1はSHAシリーズの中で最も広く用いられており、多くのアプリケーションに採用されている
  • SHA-2、SHA-3はSHA-1とは大きく異なる仕様
  1. マイクロソフトが、2017年までにMicrosoft WindowsTLS/SSLにおいてSHA-1を利用した証明書を受け入れないようにすることを表明
  2. Googleも2017年までにGoogle ChromeにおいてSHA-1による証明書を受け入れないようにすることを表明
  3. Mozillaでも同様に2017年までにSHA-1による証明書を受け入れないようにすることを検討
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
俺のパソコンは、過去記事「ブログにアクセスできない」のとおり『SSL 3.0を無効に設定』しているが、「ネットのセキュリティ」のとおり、TLSについてはどの設定が正しいのか(?)理解できていない。 2017/02/01現在、IE11(下図)とFirefox及びChromeはTLS1.2だけを使用する事に設定した。なお、EdgeはディフォルトでSSL 3.0は無効設定されているが、TLSがどのようになっているかはよくわからない。(設定方法が不明)
245122146_624.v1485922702
 WikiPediaのTLS/SSLによれば
  1. SSL 1.0は設計レビューの段階で破棄されたため、実装した製品は無いので無視。
  2. 2011年3月、SSL 2.0の使用は禁止された。
  3. 2015年6月、SSL 3.0の使用は禁止された。SSLについては、使うべきではない
TLS1.0は使うべきでない。TLS1.1の適用が不明確だが使わない事とし、TLS1.2使用で設定。

【追記】Webブラウザ選考:番外 2017/03/10より転載-・-・-・-・-・-・-・-・-・-

-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-

Firefoxで使用しているSSL・TLSバージョンの確認方法
  1. Firefoxを起動。
  2. アドレスバーに about:config と入力して、Enterキーを押す。
  3.  検索ボックスに tls と入力。
  4.  「security.tls.version.min」と「security.tls.version.min」の数字を確認する。
「security.tls.version.min」は使用するTLS(SSL)バージョンの下限、「security.tls.version.max」は使用するTLS(SSL)バージョンの上限です。

    0 = SSL 3.0
    1 = TLS 1.0
    2 = TLS 1.1
    3 = TLS 1.2

Firefox 48.0.2では、デフォルトで「security.tls.version.min」が1、「security.tls.version.max」が3になっています。
つまり、TLS 1.0、TLS 1.1、TLS1.2 が使用可能です。

以上により、 「security.tls.version.min」と「security.tls.version.min」共に「3」とし、TLS 1.2だけを使用する。
-【追記】2017/02/02-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-
暗号化された接続が確立されたドメインに対する信頼性を保証できません
本記事について、俺のパソコンで特定のWebサイトにアクセスした場合に上記のエラーが発生する。
Firefox及びChromeが最新版になる以前は発生しなかったエラーなので、曰く「安全でないサイトについての警告」に関連したセキュリティが強化された事に起因するのだろうか? 利用しているセキュリティソフトでは
カスペルスキー インターネット セキュリティ では、SSL プロトコルを使用するネットワークトラフィックのウイルススキャンが可能です。
とのことで、「SSL トラフィックのスキャンを無効にする」事でこのエラーは表示されなくなるとの説明だが、表示は消えない。 なお、カスペルスキー インターネット セキュリティには以前よりその機能が有ったが本件のエラーは生じていなかったので、本件エラーの発生はブラウザの機能強化が原因であろうと推察している。

なお、上記リンクより「SSL トラフィックのスキャンを無効にする方法」を実行したが変化無し。
その為、「SSL トラフィックのスキャン」はディフォルトの有効に設定することで模様眺めする。
-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-