IR 情報

お問い合わせ

BLOG

SSL/TLS サーバー証明書 BLOG

通信プロトコル TLS 1.0/1.1 の完全無効化

本記事に掲載の内容(情報・画像)は、本記事掲載時点での当社調べに基づくものであり、今後各社により変更される可能性があります。あらかじめご了承ください。

主要ブラウザーにおける「TLS 1.0/1.1」の無効化については、これまで BLOG主要ブラウザーにおける TLS 1.0/1.1 無効化について」で度々解説してきましたが、2022 2 月の Chrome 98 のリリースによって完全に無効化され、TLS 1.0/1.1 を利用しているウェブサイトではエラー画面が表示され、アクセスすることができなくなりました。
なお、Microsoft Edge Mozilla Firefox などの主要ブラウザーの最新版でも同様に、完全無効化されています。

chrome98 TLS 1.0/1.1 無効化 接続エラー画面 このサイトは安全に接続できません

Chrome 98 のエラー画面

Edge 98 TLS 1.0/1.1 無効化 接続エラー画面 このサイトへの接続はセキュリティで保護されていません

Edge 98 のエラー画面

Firefox 97 TLS 1.0/1.1 無効化 接続エラー画面 安全な接続ができませんでした

Firefox 97 のエラー画面

Qualys, Inc. SSL LabsSSL/TLS の利用状況を継続的に分析、掲載しているウェブサイト)のレポートによると、20221月時点でTLS 1.0/1.1 を使用しているウェブサイトは、TLS 1.039.3%TLS 1.143.0% と、まだ多く使用されています。

SSL Labs Protocol Support Graph

(出典)Qualys, Inc. SSL Labs

2018 年 10 月にインターネット技術特別調査委員会(IETF)が、TLS 1.0/1.1 を非推奨したことに基づき、主要ブラウザーは、2020 年に無効化することを発表しました。

ベンダー ブラウザー スケジュール
Google Chrome 84~ 2020 年 7 月から無効化
Mozilla Firefox 78~ 2020 年 6 月から無効化
Apple Safari 13~ 2020 年 3 月から無効化
Microsoft Edge(Chromium 84~)
Internet Explorer(Edge Legacy)
2020 年 7 月から無効化
2020 年春以降に延期

必要な対策は?

お使いのサーバーを、TLS 1.2 以上(TLS 1.2 および 1.3)に対応させることが必要です。
2022 年 1 月時点の Qualys, Inc. SSL Labs のレポートによると、99.6 % の ウェブサイトで TLS 1.2 が有効になっています。まだ対応されていないサーバー運営者は、可能な限り早めの対応をおすすめします。

Web 関連技術の動向は?

サーバー管理者や運営者は、TLS 1.0/1.1 の完全無効化のようなウェブ関連技術の動向について理解したうえで、適切に対応することが必要です。『【ウェビナー】増え続けるサイバー攻撃、安全にサーバーを運用するカギとは』でご紹介した「ウェブ関連技術の最新動向と常時 SSL の重要性」では、情報セキュリティ 10 大脅威 2022 のランキングをはじめ、Apache Log4j の脆弱性などの話題となった情報や、ウェブ関連技術とサーバー証明書を取り巻く業界動向と規制などについてまとめています。ウェビナー資料、または動画を参考にしていただければ幸いです。

オンデマンドセミナーの視聴・資料ダウンロードはこちら

お申し込みフォーム

本記事に関連するリンク
デジタルトランスフォーメーションのための電子認証基盤 iTrust
SSL/TLS サーバー証明書 SureServer Prime
組込み Linux にプラスして 長期間の製品ライフサイクルをサポート EM+PLS