SSL/TLSコラム

主要ブラウザの「TLS 1.0」と「TLS 1.1」無効化計画について

主要ブラウザは、2020年上半期にTLS 1.0と1.1を無効化します。

昨年の10月に2020年上半期からWebブラウザ大手4社は、それぞれのWebブラウザで、TLS 1.0およびTLS 1.1を無効化する計画を発表しました。

TLSのバージョン1.0と1.1については、脆弱性も指摘されていましたが、IETF(Internet Engineering Task Force)が2018年内に1.0と1.1を非推奨とする予定で、たとえ脆弱性が発見されてもIETFによる修正は行わないと発表したことから、Microsoftが、EdgeとInternet Explorer(IE)11で2020年上半期から、TLS 1.0と1.1をデフォルトで無効化すると発表しました。
時を同じくしてAppleのiOSとmacOS向けのSafari、およびMozillaのFirefoxでも、それぞれ2020年3月またはこれ以前に無効化することを発表しました。
Googleは、Chrome 72でTLS 1.0と1.1を非推奨とし、2020年にリリース予定のChrome 81で無効とすると発表しました。

TLS 1.0と1.1無効化による影響について

「https://」で始まるURLへのアクセスで利用される暗号化プロトコルには、 TLS1.0、TLS1.1、TLS1.2、TLS1.3の4つのバージョンがありますが、実際に「TLS1.3」対応サーバーはまだ少ないと思われます。
このうち、 「TLS1.0」と「TLS1.1」が無効化されますので、、「TLS1.2」または「TLS1.3」に対応していない場合は、ウェブページが表示されなくなります。
SSLを利用しているお客様は、お使いのサーバーが「TLS1.2」または「TLS1.3」に対応しているか確認が必要です。
対応していない場合は、対応済のサーバーへ移転が必要となります。

※より古いバージョンとして、SSL2.0、SSL3.0がありましたが、 これらは既に無効化されています。

ページ上部へ戻る