セキュリティ情報

「TLS 1.0/1.1」のサポート終了期限が近づく、Scotthelmeが注意喚起

Scotthelmeは1月23日(現地時間)、WebブラウザなどにおいてTLSv1.0およびTLSv1.1のサポート終了期限が近づいているとして注意喚起を発表した。

TLSは、インターネットにおいてセキュリティを要求される通信を行うためのプロトコル。現在の最新バージョンは「TLS 1.3」。TLS 1.0および1.1のサポート終了期限はアプリケーションごとに異なるが、2020年3月にはFirefoxとSafariでTLS 1.0および1.1がサポート終了となる。また、Google Chromeでは、すでにTLSv1.0およびTLSv1.1に対して警告を表示するようになっている。

Webサイトの運営者で、「TLS 1.0」または「1.1」を利用している場合、処理を施すことが強く推奨されている。具体的には、

1.Webサイトに「TLSv1.2」と「TLSv1.3」のサポートを追加する
2.使われる可能性があるレガシーTLSのサポートは引き続き提供する
3.レガシーTLSを利用している閲覧者に対して更新を促す警告を表示しユーザに周知徹底させる
4.一定期間が経過した後にレガシーTLSのサポートを削除する

の手順を踏むことを推奨している。

(川原 龍人/びぎねっと)

[関連リンク]
記事本文