スポンサーリンク
2020年5月7日更新
1月末の更新でTLSの扱いをChromeブラウザが変えた話。
ソフトウェアのまとめはこちら。
GoogleはChrome72を1月末にリリースした。
このリリースでは昨今のセキュリティ事情を考慮して、TLS1.0,1.1が非推奨になった。
非推奨とは新規インストール時にこの設定がオフになっている、ということだろう。
更新した場合はTLS1.0,1.1は前の設定のままオンになっていた。
TLS設定
TLS1.0、1.1は古い技術なので、今や使わないことが推奨されている。
TLS1.0,1.1によって発生した脆弱性で有名なものはPOODLE、Heartbleed、FREAKだ。
どれもここ数年に発生し、大騒ぎになったものだ。
何しろTLSはインターネット通信の暗号化の主要な方式。
これがなくては現在のインターネット通販で入力される氏名、住所、電話番号、
年齢、クレジットカード番号などの個人情報を守ることができない。
しかしこのような脆弱性が発見されると、それを回避するための新しい技術が開発され、
移行していく。今はTLS1.2が最新だ。
既に大手のサイトでは昨年にTLS1.0,1.1のサポートが停止されて、
このブログでもサーバ提供会社の都合で変えている。
2020年になるとChromeからTLS1.0,1.1機能がなくなるらしい。完全に。
こうなると、TLS1.2をサポートしない古いOSがインターネットに接続できなくなる。
大量破棄が起きそうだ。
そろそろ金融機関もTLS1.2に移行してほしいが、もう終わったかなぁ。
PR
