2020年12月10日(木)からTLS1.0/1.1が使用不可になる。
Xserverをブログ等でご利用の方しか関係がありませんが、2020年12月10日からTLS1.0/1.1が無効されTLS1.2/1.3に対応していないブラウザでの利用ができなくなるというアナウンスがありました。
■メンテナンス実施内容
Xdomain「【重要】「公式サイト」「Xserverアカウント」における TLS1.0/1.1 の無効化について」から抜粋
公式サイトや各種管理ツールにおいて、TLS 1.0/1.1 を無効化いたします。
これにより、TLS 1.2/1.3 に対応していない一部の端末やブラウザからは、以下に記載の「影響を受ける箇所」のご利用ができなくなります。
【影響を受ける箇所】
・エックスドメイン公式サイトへのアクセス
・Xserverアカウント等の管理ツールのご利用
【影響を受ける主なご利用環境】
[PC]
・Internet Explorer 10.0以前
・Mac OS X 10.8以前のSafari
・Google Chrome 29以前
・Firefox 26以前
[スマートフォンおよびタブレット]
・Android 4.4以前の標準ウェブブラウザ
・iOS 4以前の標準ウェブブラウザ
・Google Chrome 29以前
・Firefox 26以前
[フィーチャーフォン]
・すべての環境で影響を受けます。
基本的に古いブラウザやOSを使用している方が対象のようです。
ガラケーが非対応になりましたが、サーバーのメンテナンスをガラケーで実施している方はまず居ないと思いますので、ほぼ影響は無いかと思われます。
TLS1.0/1.1とは。
「TLS」とは、ネットワークにおけるデータ暗号化の仕組みで、暗号化プロトコル「SSL」の後継規格です。正式名称は「Transport Layer Security」で頭文字を取ってTLSと呼ばれています。
インターネット利用時にURLが「https://~」より始まるサイトは、通信時に情報が暗号化されており、TLSが使用されています。
各ブラウザの対応について
TLS1.0/1.1の無効化の対応について、以下の様になっています。
こちらは見る側の人の対応になりますが、基本的にブラウザを最新化すれば対応されますので、設定は不要です。
| ブラウザ | 対応状況 |
| Google Chrome | Chrome 84からTLS 1.0/1.1 の接続は無効化されています。 |
| Mozilla Firefox | Firefox 78からTLS 1.0/1.1 の接続は無効化されています。 |
| Microsoft Internet Explorer | サポートされているすべてのバージョンでTLS 1.0/1.1 の接続は 無効化されています。 |
| Microsoft Edge | サポートされているすべてのバージョンでTLS 1.0/1.1 の接続は 無効化されています。 |
| Apple Safari | Safari 13からTLS 1.0/1.1 の接続は無効化されています。 |
Internet Explorer11は、デフォルトのままだとTLS1.0/1.1が使用する設定になっていたため、無効化をお勧めします。
設定はツールからインターネットオプションを選択して、詳細設定タブからTLS1.0を使用すると、TLS1.1の使用のチェックを外して適用を選択すれば設定完了です。
当サイトの安全性について
サーバー側の対応ですが、主要なブラウザ全てでTLS1.0/1.1が非対応になったため、TLS1.0/1.1を有効化したままだと、Webページとの安全な通信が行えなくなってしまうため、訪問者がアクセスしてきた際にページ自体が表示されないという可能性があります。
チェックする方法として、Qualys SSL Labs社が提供している「SSL Server Test」を使用することで、SSLサーバ証明書の設定状況の確認、安全性の診断などを行うことができます。
当サイトの結果は以下のとおりで、A判定となっています。
TLS1.3が対応していることが示されています。
診断結果はA+~Fまでの8段階で評価され、B評価以下だと脆弱性が存在することを示しています。
終わりに
以上、TLS1.0/1.1の無効化による対応でした。
特に設定しなくとも問題ないようですが、Xserverを使用される方は念のために使用しているブラウザのバージョンを確認してみてはいかがでしょうか。
知らずに古いバージョンを使用していると12月10日以降、Xserverの管理サイトにアクセスできなくなりますので。
コメント