TLS 1.0およびTLS 1.1を無効化する理由
インターネットの暗号化通信で利用されるTLS(Transport Layer Security)プロトコルですが、TLSプロトコルのバージョン 1.0および1.1においては、現在 脆弱性が確認されております。弊社ではセキュリティ改善を目的とし、順次、弊社サービスシステムへTLS 1.0/1.1で接続を無効化する対応をいたしますので、お知らせいたします。
最新のブラウザとオペレーティング システムの通常の状況では、ブラウザはデフォルトで TLS の最新バージョンである TLS 1.3 または TLS 1.2 を使用するため、これは問題ではありません。ただし、ブラウザーとサーバーをだまして TLS バージョンを可能な限り低いバージョンに下げ、侵害される可能性がある特定の種類の攻撃があります。
お客様の影響について
最新のOSと最新のブラウザを使用している場合は、この変更による影響はありません。しかし、古いブラウザやOSを使用している場合、ブラウザの設定を変更するか、システム/ブラウザがTLS 1.2をサポートできない場合は、アップデートする必要があります。
Microsoft Edge
Microsoft Edgeのすべてのバージョンで自動的にTLS 1.2が有効になります。
Google Chrome
Google Chromeのバージョン29以上で自動的にTLS 1.2が有効になります。
Google Chrome を更新する
Apple Safari
Safariバージョン7以降で自動的にTLS 1.2が有効になります。
最新バージョンの Safari にアップデートする
Mozilla Firefox
Firefoxバージョン27以上で自動的にTLS 1.2が有効になります。
Firefox を最新リリースに更新するには
下記のリンクにあるオンラインツールを使用して、ブラウザの互換性を確認することができます。
SSL/TLS Capabilities of Your Browser
How's My SSL?
共有型ウェブサーバーでの無効化は実装日が決まり次第お知らせ致します。
アップデート:
- 2022年9月1日、共有型ウェブサーバーにてTLS 1.0およびTLS 1.1を無効化を行います。
- 2022年9月14日、Webdestats(アクセス統計サーバー)にてTLS 1.0およびTLS 1.1を無効化を行います。
- 2022年10月5日、メールサーバーにてTLS 1.0およびTLS 1.1を無効化を行います。
メールサーバーに対して古いTLSを無効化して最新のTLSバージョンを使用することにより、なりすましや不正データ傍受、改ざんの防止につながります。
この無効化により、Outlook 2007以前やThunderbirdバージョン30以前などの古いメールソフトウェアをお使いの場合は利用できなくなりますので新しいバージョンのメールソフトウェアをご利用ください。
Pacific Software Publishing, Inc. 1404 140th Place N.E., Bellevue, WA 98007 |
皆様のビジネスのお役にたてるツールをご提供します。 |
Pacific Software Publishing, Inc. はワシントン州ベルビューに本社を構え、小さなビジネスから大企業まで、4万社以上の皆様にウェブホスティングやEメールサービスをご提供しております。また、皆様のビジネスのお役に立てるよう、独自のソフトウェア開発を行っております。弊社に関するご質問やご相談は、お電話:800-232-3989、メール:info@pspinc.com、または https://www.pspinc.com よりお気軽にお問い合わせください。 |