system
大貫 晃一

2019.12.5システム開発 

システムエンジニア

大貫 晃一

各ブラウザのTLS1.1無効化による影響

こんにちは、システムエンジニアの大貫です。

みなさんのサイトは、常時SSL化されておりますか?
問い合わせフォームなどはhttpsでアクセスできますか?

サイトをSSL化される際に、SSL証明書を導入しているかと思いますが、実は暗号化方式も重要で、暗号化方式としては、「SSL2.0SSL3.0TLS1.0TLS1.4」など種類がありますが、サイトが乗っているサーバが対象の暗号化方式に対応していないと、みなさんの運用しているサイトが見られなくなるかもしれません!

しかも期日は、2020年上半期(3月くらい)です。

 

各ブラウザで、対応は異なるのですが、各ブラウザの対応は以下のようになっているようです。

<Google Chrome>
2020年1月:リリース予定の「Chrome 79」より、TLS1.2以上に対応していないSSL化されたサイトは、暗号化されていても保護されていない通信」というような文字がブラウザのアドレスバーに表示されるようになります。
「保護されていません」と表示はされますが、サイトは閲覧できる状態です。
2020年3月:リリース予定の「Chrome 81」より、TLS1.2以上に対応していないSSL化されたサイトは、警告画面が表示されるようになります。
サイトは表示されず、警告画面が表示されます。
警告を解除すれば、サイトは見れるようですが、一般ユーザは危険と判断してサイト閲覧しないと思います。

<Mozilla Firefox>
2020年3月:左記、またはそれよりも前に、TLS1.2以上に対応していないSSL化されたサイトは、閲覧できなくなります。

<Microsoft Edge/Internet Explorer>
2020年上半期:正式な日付は発表されておりませんが、先の期間内にTLS1.2以上に対応していないSSL化されたサイトは、閲覧できなくなります。

<Apple Safari>
2020年3月:日付は明確ではありませんが、TLS1.2以上に対応していないSSL化されたサイトは、閲覧できなくなります。

 

各ブラウザ共、正確な日付は出ておりませんが、2020年3月くらいまでには、TLS1.2以上に対応していないSSL化されたサイトは、閲覧できなくなると思ったほうが良いでしょう。

TLS1.2以上の対応については、弊社がメインで使用している、さくらインターネットのレンタルサーバや、WADAXなどは問題なくサーバ会社で自動的に対応しておりますが、レンタルサーバでも某サーバ会社では、契約者に通知は行っているものの、契約者に知識がなく、スルーして、未対応だったケースや、古いVPSや専用サーバ、クラウドサーバなどでは対応していないものもあるようです。

運用しているサイトが見られなくなってしまうと大変ですので、自分のサイトがTLS1.2に対応しているか「SSL Server Test」などのサイトでチェックしてみるのも良いかもしれません。

<SSL Server Test>
https://www.ssllabs.com/ssltest/

 

また、上記の例のように、サーバ会社からはお知らせメールが届いているけど、メイン業務が忙しくて見れないことや、専門的すぎて分からないこと、どれくらいの重要度なのか判断できないユーザさんもいらっしゃるかと思います。

そんなときは、弊社の方でサーバの保守をさせていただき、内容のサポートなどをさせていただくことも可能ですので、サーバの知識がないけどサーバを契約しているという方は
ぜひ、マリンロードへお気軽にご相談ください。

WEBサイト自己診断シート イメージ
システム開発サービスはこちら
ページTOPへ