2018年07月10日

TLS1.0の無効化について

開発部だより 第395回



こんにちは。システム管理のサエコ先生です。
今日は巷で騒がれている(いた?)TLS1.0の無効化について記事を書きたいと思います。

さてTLS1.0は脆弱だから無効化しようという世界の流れは既に止められません。
何故廃止するのか、無効化する方法については調べれば記事が山のように出てくるのでそちらに任せたいと思います。

参考)
SSL/TLS 1.0 はいつまでに無効化しなければならないか?

では何を記事にするかですが、サーバーのTLS1.0を無効化した場合、各ブラウザの影響について書きたいと思います。
サーバー側でTLS1.0を無効化すると当然ながらTLS1.1、1.2をサポートしないブラウザは
サーバーへの接続が出来なくなり、こんな画面が表示されるようになります。
無題.png

最新のブラウザを利用していればまず問題ありませんが、古いバージョンのブラウザでは
TLS1.1、TLS1.2をサポートしておらず、サーバーに接続が出来ない場合があります。

各ブラウザのTLS1.1、TLS1.2がサポート状況についてはWikipediaの下記ページが非常に詳しいです。
Template:ウェブブラウザにおけるTLS/SSLの対応状況の変化

上記サイトは情報量が多すぎてみるのが大変ですので、簡単にまとめてみました。

無題2.png

それでは良きTLS1.1、TLS1.2ライフを!
posted by 冴子先生 at 09:49
開発部だより | コメント(0)
この記事へのコメント
コメントを書く
お名前: [必須入力]

メールアドレス:

ホームページアドレス:

コメント: [必須入力]

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。