米Netscape社が開発したSSLは数年前まで使用されていましたが、2014年、『POODLE』という重大な脆弱性が発見されたため、サーバにおけるSSL3.0の利用は非推奨となり、主要ブラウザにおいてもSSL3.0は無効化されました。
皆さん、こんにちは。
業務改善を行うIT・業務コンサルタント、高橋です。
さて、ご存知の通りSSL3.0は、2014年に事実上終了した感じとなっているわけですが、それに続き、TLS1.0とTLS1.1も順次終了していく様子が見受けられます。
TLS1.0とTLS1.1も順次対応は終了する
昨日でしたでしょうか。
Yahoo!JAPANが2018年6月1日(今日)以降、インターネット通信暗号化方式『TLS1.0』および『TLS1.1』のサポートを順次終了することが報じられました。
実のところ、2014年の『POODLE』という脆弱性発覚時において、実装が不十分な一部のTLS1.0とTLS1.1にも脆弱性は発見されており、昨今においては『TLS1.2』が主流になっていることもあり、安全性を重視し、TLS1.0とTLS1.1へのサポートを終了していくということになったのでしょう。
そして、こういった動きは他のサービスにおいても進む可能性が高いと思われます。
これにより、『TLS1.2』に対応していない古いブラウザやパソコンやスマートフォン、タブレットなどにおいて影響が出てきます。
それに伴い、OSやブラウザのバージョンアップが必要になり、それが不可能であれば新しいデバイスへの買い替えを行わなければウェブサービスが順次利用できなくなっていくことになります。
対応の可否は、Yahoo!JAPANのサイトでも確認可能です。
参考:『Yahoo!セキュリティセンター』
