ソニーストア
Dynabook Direct
HP Directplus -HP公式オンラインストア-
デル株式会社
本ページはプロモーションが含まれています。
  
 

ChromeブラウザがTLS1.0,1.1を非推奨に変更

 

スポンサーリンク

 
ChromeブラウザがTLS1.0,1.1を非推奨に変更

2020年5月7日更新
1月末の更新でTLSの扱いをChromeブラウザが変えた話。
ソフトウェアのまとめはこちら。

更新版のリリース

GoogleはChrome72を1月末にリリースした。

このリリースでは昨今のセキュリティ事情を考慮して、TLS1.0,1.1が非推奨になった。

非推奨とは新規インストール時にこの設定がオフになっている、ということだろう。
更新した場合はTLS1.0,1.1は前の設定のままオンになっていた。

TLS設定

TLS設定

TLS1.0,1.1とは

TLS1.0、1.1は古い技術なので、今や使わないことが推奨されている。

TLS1.0,1.1によって発生した脆弱性で有名なものはPOODLE、Heartbleed、FREAKだ。
どれもここ数年に発生し、大騒ぎになったものだ。
何しろTLSはインターネット通信の暗号化の主要な方式。
これがなくては現在のインターネット通販で入力される氏名、住所、電話番号、
年齢、クレジットカード番号などの個人情報を守ることができない。

しかしこのような脆弱性が発見されると、それを回避するための新しい技術が開発され、
移行していく。今はTLS1.2が最新だ。

既に大手のサイトでは昨年にTLS1.0,1.1のサポートが停止されて、
このブログでもサーバ提供会社の都合で変えている。

影響範囲

2020年になるとChromeからTLS1.0,1.1機能がなくなるらしい。完全に。

こうなると、TLS1.2をサポートしない古いOSがインターネットに接続できなくなる。
大量破棄が起きそうだ。

そろそろ金融機関もTLS1.2に移行してほしいが、もう終わったかなぁ。

(Visited 182 times, 1 visits today)

PR

   
著者プロフィール
irvine
 ソフトウェア設計、ストレージ設計を経てクラウドにかかわる仕事をしている、東京郊外在住のエンジニア。
 仕事でUS,UK,SGなどの国とかかわる。
 自作PC、スマホ、タブレット、AV機器好き。ドラクエウォークはルーチンワーク。Linuxやストレージ、IT業界の動向は興味を持っている。
 新しい機器、サービスに興味あり。年数回のレビュー(自腹購入、ご依頼)と発表されて興味があるものの新製品机上レビューをやっている。
 2022年はJAPANNEXT様のアンバサダーを務めました。
 

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です