採用情報

お問い合わせ

BLOG

  1. HOME
  2. BLOG
  3. SSL/TLS サーバー証明書 BLOG
  4. 業界規制・仕様変更について
  5. 主要ブラウザーの TLS 1.0/1.1 無効化について(続報)

SSL/TLS サーバー証明書 BLOG

業界規制・仕様変更について

2020 年 07 月 28 日

主要ブラウザーの TLS 1.0/1.1 無効化について(続報)

2020 年 4 月 1 日の記事「主要ブラウザーの TLS 1.0/1.1 無効化のスケジュール変更について」において、新型コロナウイルスによる影響での主要ブラウザーによる TLS 1.0/1.1 無効化のスケジュール変更についてご案内しましたが、本記事では、2020 年 7 月時点での、各ブラウザーベンダーより更新された情報をお知らせします。

更新情報

Google Chrome

以前の発表:

  • Google Chrome および Chrome OS のリリースを一時停止する
  • Chrome 81 のリリースを 4 月 7 日週に延期し、また、TLS 1.0/1.1 の接続の無効化は 5 月中旬リリース予定の Chrome 83 に延期する

今回の発表:

  • 7 月 14 日週に公開予定の Chrome 84 で、TLS 1.0/1.1 の接続の無効化する

TLS 1.0 and TLS 1.1 (removed)

Mozilla Firefox

以前の発表:

  • TLS 1.0/1.1 対応を一時的に再有効化する方針を発表

今回の発表:

  • 6 月 30 日に公開の Firefox 78 で、TLS 1.0/1.1 の接続を無効化する

Firefox サイト互換性情報

Microsoft Internet Explorer / Edge

Internet Explorer に関する新たな発表は 7 月 21 日時点で確認できておりませんが、Microsoft Edge 84(Chromium ベース)については、TLS 1.0 および 1.1 の無効化が行われていることを確認しました。

以前の発表:

  • サポートされているすべてのバージョンの Internet Explorer 11 および Microsoft Edge Legacy(EdgeHTML ベース)では、2020 年 9 月 8 日をもって、TLS 1.0 および TLS 1.1 がデフォルトで無効
  • 新しい Microsoft Edge(Chromium ベース)の場合、TLS 1.0 および 1.1 は現在、Microsoft Edge バージョン 84(現在 2020 年 7 月に計画されている)までにデフォルトで無効になる予定

Plan for change: TLS 1.0 and TLS 1.1 soon to be disabled by default

Apple Safari

Safari に関する新たな発表は 7 月 21 日時点で確認できておりませんが、現時点で「安全ではありません」と表示されております。

以前の発表:

  • 2020 年 3 月リリース予定の Safari 13 より TLS 1.0/1.1 の接続を無効化し、TLS 1.0/1.1 を利用した接続時に「このページは表示できません」のような旨を示す画面を表示

    ※ Safari Technology Preview と呼ばれる開発者向けバージョンで確認しています。

実際の動作:

  • Safari 13 で TLS 1.0/1.1 の接続を無効化されず、TLS 1.0/1.1 を利用した接続時にアドレスバーに「安全ではありません」と表示

どのような対策が必要か

サーバーを運用、管理する立場の皆さま

フィッシング対策協議会 では、TLS が有効な HTTPS サイトであっても、適切な設定や更新作業などの対策を推奨しており、お使いのサーバーを TLS 1.2 以上(TLS 1.2 および 1.3)に対応させておく必要があります。もしまだ対応されていないようであれば、可能な限り早めの対応をおすすめします。

サーバーにアクセスされるユーザーの皆さま

前述の通りブラウザー等のソフトウェア側での対応が進むため、ソフトウェアを最新に保たれていれば、何かを意識して設定されるような必要はありません。

ソフトウェアを最新の状態で保つことは、TLS 1.0/1.1 の無効化に限らず、セキュリティ上で非常に重要なポイントになりますので、常日頃より最新の状態を保つことをおすすめします。

さいごに

テレワークの普及によるオンラインサービスの利用増加にともない、安心・安全な通信をインターネット上で行うための仕組みが今後より一層求められ、通信を暗号化する SSL/TLSの「重要度」は上がり続けています。

SSL/TLS を使用した通信をするためには、ご利用のサーバーにサーバー証明書の適用が必要です。サーバー証明書は、高いクライアントカバレッジと柔軟なサポートをご提供する、当社 SureServer EV、および SureServer をぜひご活用ください。

また、テレワーク実施を指示するのであれば、十分なセキュリティ対策を施しておく必要があります。サイバートラストのテレワークソリューションでは、テレワークにご活用いただける当社サービスを総合的にご案内しております。是非ご覧いただき、テレワークの導入・活用にお役立てください。

本記事に関連するリンク

< 前の記事へ
主要ブラウザーの TLS 1.0/1.1 無効化のスケジュール変更について
次の記事へ >
ドメイン名使用権確認方法の1つ「Web 更新(ファイル認証)」の 審査方法の変更について
最新 BLOG 記事
SSL/TLS サーバー証明書更新を自動化し、管理負荷を軽減!
SSL/TLS サーバー証明書更新を自動化し、管理負荷を軽減!
2024 年 02 月 16 日
「改正障害者差別解消法」施行による民間企業が必要な対策とは?
「改正障害者差別解消法」施行による民間企業が必要な対策とは?
2023 年 11 月 07 日
OpenSSL 1.1.1 がサポート終了に!
OpenSSL 1.1.1 がサポート終了に!
2023 年 06 月 22 日
「サーバー証明書が正しく設定されていない?」サーバー証明書がブラウザーでエラーになる原因と対処法(第 4 回)
「サーバー証明書が正しく設定されていない?」サーバー証明書がブラウザーでエラーになる原因と対処法(第 4 回)
2023 年 06 月 01 日
サーバー証明書の更新漏れを防ぎ管理コストを軽減するには?
サーバー証明書の更新漏れを防ぎ管理コストを軽減するには?
2023 年 05 月 30 日
「ルート証明書が登録されていない?」サーバー証明書がブラウザーでエラーになる原因と対処法(第 3 回)
「ルート証明書が登録されていない?」サーバー証明書がブラウザーでエラーになる原因と対処法(第 3 回)
2023 年 05 月 12 日
カテゴリ
CentOS 7 延長サポートサービス
デジタルトランスフォーメーションのための電子認証基盤 iTrust
SSL/TLS サーバー証明書 SureServer Prime