皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

既に『TLS1.0』と『TLS1.1』は多くのサービスで終了がアナウンスされており、現在の中心は『TLS1.2』となります。

しかし、それよりももっとセキュリティ的に安全で高速なのは『TLS1.3』での通信です。

TLS1.3対応で安全で高速な通信が間もなく

『Google Chrome』や『Mozilla Firefox』など、主要なブラウザでは既に『TLS1.3』に対応済みですが、ホストとなるサーバ側の方は一部のサーバが『TLS1.3』に対応し始めた程度の状況で、多くは未だ『TLS1.2』の状態です。

この『TLS1.3』は『TLS1.2』に比べてセキュリティ面、速度面の両面にて改善されている『暗号化通信プロトコル』であるため、早い段階で様々なところで対応がされることが望ましいわけですが、ホスト以外にも少々引っかかってしまう可能性があるものがあります。

それはセキュリティソフトです。

多くのセキュリティソフトでは各Webサイト（ページ）にブラウザからアクセスする際の通信を保護する機能が付いていますが、その部分が未だ『TLS1.2』までしか対応していないものがあります。

そのような場合、よく閲覧する『信頼できる』Webサイト（ページ）が『TLS1.3』に対応しているならばそれをチェック対象から外して通信を行うしかありません。

おそらく、各セキュリティソフトの次のバージョンにおいては間違いなく『TLS1.3』に対応したものがリリースされるはずですから、もう間もなくで環境が整ってくるのではないかと思われます。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

さて、ご存知の通りSSL3.0は、2014年に事実上終了した感じとなっているわけですが、それに続き、TLS1.0とTLS1.1も順次終了していく様子が見受けられます。

TLS1.0とTLS1.1も順次対応は終了する

昨日でしたでしょうか。

Yahoo!JAPANが2018年6月1日（今日）以降、インターネット通信暗号化方式『TLS1.0』および『TLS1.1』のサポートを順次終了することが報じられました。

実のところ、2014年の『POODLE』という脆弱性発覚時において、実装が不十分な一部のTLS1.0とTLS1.1にも脆弱性は発見されており、昨今においては『TLS1.2』が主流になっていることもあり、安全性を重視し、TLS1.0とTLS1.1へのサポートを終了していくということになったのでしょう。

そして、こういった動きは他のサービスにおいても進む可能性が高いと思われます。

これにより、『TLS1.2』に対応していない古いブラウザやパソコンやスマートフォン、タブレットなどにおいて影響が出てきます。

それに伴い、OSやブラウザのバージョンアップが必要になり、それが不可能であれば新しいデバイスへの買い替えを行わなければウェブサービスが順次利用できなくなっていくことになります。

対応の可否は、Yahoo!JAPANのサイトでも確認可能です。

参考：『Yahoo!セキュリティセンター』