「TLS 1.0/1.1」のサポート終了期限が近づく、Scotthelmeが注意喚起
2020年1月28日(火)
Scotthelmeは1月23日(現地時間)、WebブラウザなどにおいてTLSv1.0およびTLSv1.1のサポート終了期限が近づいているとして注意喚起を発表した。
TLSは、インターネットにおいてセキュリティを要求される通信を行うためのプロトコル。現在の最新バージョンは「TLS 1.3」。TLS 1.0および1.1のサポート終了期限はアプリケーションごとに異なるが、2020年3月にはFirefoxとSafariでTLS 1.0および1.1がサポート終了となる。また、Google Chromeでは、すでにTLSv1.0およびTLSv1.1に対して警告を表示するようになっている。
Webサイトの運営者で、「TLS 1.0」または「1.1」を利用している場合、処理を施すことが強く推奨されている。具体的には、
1.Webサイトに「TLSv1.2」と「TLSv1.3」のサポートを追加する
2.使われる可能性があるレガシーTLSのサポートは引き続き提供する
3.レガシーTLSを利用している閲覧者に対して更新を促す警告を表示しユーザに周知徹底させる
4.一定期間が経過した後にレガシーTLSのサポートを削除する
の手順を踏むことを推奨している。
(川原 龍人/びぎねっと)
[関連リンク]
記事本文
Think ITメルマガ会員登録受付中
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。
全文検索エンジンによるおすすめ記事
- Google、「Google Chrome」および「Chrome OS」におけるTLS 1.0/1.1サポート廃止を一時撤回
- SSL/TLSライブラリ「wolfSSL」が「TLS 1.3」に対応
- Google、ChromeにおけるSPDYのサポート終了を発表
- MozillaがGoogleとの検索提携を終了、開催が近づくOpenStack Days Tokyo 2015など5トピック
- Google、Chromeアプリのサポート終了スケジュールを公開
- 「SSL/TLS」に関する問題への対策
- wolfSSL、MQTT v5.0をサポートする「wolfMQTT」をリリース
- 「Firefox 60」リリース、パスワードに依存しない認証「WebAuthn」をサポート
- 「Firefox 60」リリース、パスワードに依存しない認証「WebAuthn」をサポート
- Sinew Software Systems、パスワード管理サービス「Enpass 6.5」を発表