開発部だより 第395回
こんにちは。システム管理のサエコ先生です。
今日は巷で騒がれている(いた?)TLS1.0の無効化について記事を書きたいと思います。
さてTLS1.0は脆弱だから無効化しようという世界の流れは既に止められません。
何故廃止するのか、無効化する方法については調べれば記事が山のように出てくるのでそちらに任せたいと思います。
参考)
SSL/TLS 1.0 はいつまでに無効化しなければならないか?
では何を記事にするかですが、サーバーのTLS1.0を無効化した場合、各ブラウザの影響について書きたいと思います。
サーバー側でTLS1.0を無効化すると当然ながらTLS1.1、1.2をサポートしないブラウザは
サーバーへの接続が出来なくなり、こんな画面が表示されるようになります。
最新のブラウザを利用していればまず問題ありませんが、古いバージョンのブラウザでは
TLS1.1、TLS1.2をサポートしておらず、サーバーに接続が出来ない場合があります。
各ブラウザのTLS1.1、TLS1.2がサポート状況についてはWikipediaの下記ページが非常に詳しいです。
Template:ウェブブラウザにおけるTLS/SSLの対応状況の変化
上記サイトは情報量が多すぎてみるのが大変ですので、簡単にまとめてみました。
それでは良きTLS1.1、TLS1.2ライフを!
