質問

Advanced Search

Alert ID : ALERT2679

Last Modified : 01/22/2020

[マネージドPKI for SSL] Chrome, Firefox, EdgeならびにSafariにおけるTLS1.0および1.1のサポート終了について

Description

2019年10月23日

マネージドPKI for SSL管理者各位

デジサート・ジャパン合同会社

Chrome, Firefox, EdgeならびにSafariにおける
TLS1.0および1.1のサポート終了について


平素は弊社サービスに格別のご高配を賜り、厚く御礼申し上げます。

さる2018年10月、ブラウザベンダ各社より、主要ブラウザ製品でのTLS1.0および
1.1のサポートを2020年に終了する方針が発表されました。各ブラウザ製品での
TLS1.0および1.1のサポート終了は2020年1月より順次適用される見込みですので、
リマインドのご連絡を申し上げます。
詳しくは下記をご確認いただき、お客様が管理されているサーバにおいて、TLS
1.2以上が利用可能な状態となっているか再度のご確認いただき、必要に応じて
サーバの設定を変更し、TLS1.2を利用可能な状態としていただくことを強く推奨
いたします。

弊社では引き続きサービスの向上に努めてまいりますので、今後ともご愛顧を
賜りますよう、お願い申し上げます。


1. ブラウザベンダ各社の方針

1-1. Google Chrome
Google社は、2020年1月(予定)リリース予定のChrome 81において、TLS1.0および1.1のサポートを終了する予定を発表しております。
https://security.googleblog.com/2018/10/modernizing-transport-security.html

1-2. Mozilla Firefox
Mozillaは、2020年3月(予定)またはこれ以前に、FirefoxにおけるTLS1.0および1.1のサポートを終了する予定を発表しております。
https://blog.mozilla.org/security/2018/10/15/removing-old-versions-of-tls/

1-3. Microsoft Edge
Microsoft社は、2020年上半期(予定)において、EdgeならびにInternet ExplorerにおけるTLS1.0および1.1のサポートを終了する予定を発表しております。
https://blogs.windows.com/msedgedev/2018/10/15/modernizing-tls-edge-ie11/

1-4. Apple Safari
Apple社は、2020年3月(予定)またはこれ以降において、SafariにおけるTLS1.0および1.1のサポートを終了する予定を発表しております。
https://webkit.org/blog/8462/deprecation-of-legacy-tls-1-0-and-1-1-versions/


2. 推奨される対応

2-1. TLS1.2以上が利用可能な状態となっているか否かの確認

デジサートの「Check website security」を活用いただき、お客様のサーバにおいてTLS1.2以上が利用可能な状態となっているか否かをチェックいただくことを推奨いたします。

Check website security
https://ssltools.digicert.com/checker/views/checkInstallation.jsp

■ご利用方法
Step1:画面上部中央の横長の入力欄に、チェックする対象のサイトのURL(FQDN)を入力してください。
Step2:入力欄の下に並んでいるチェックボックスのうち、一番右側の「Server Configuration」にチェックが入っていることを確認してください(デフォルトではチェックが入っています)。
Step3:入力欄の右側の 「check」ボタンを押下してください。結果が表示されるまでしばらくお待ちください。
Step4:画面下部に結果が表示されたら、4つあるタブのうち一番右側の「Server Configuration」タブを開いてください。
Step5:開いたタブの中で一番左に表示される「Protocols enabled」欄に「TLS1.2」が含まれている場合、お客様のサーバでTLS1.2以上が利用可能な状態となっております。

2-2. (TLS1.2が利用可能な状態となっていない場合)サーバのアップグレード/設定変更によるTLS1.2のサポート

TLS1.2が利用可能な状態となっていない場合(TLS1.1以下のみが利用可能な状態となっている場合)、TLS1.2を利用可能とするようサーバのアップグレードまたは設定変更いただくことを推奨いたします。
アップグレードまたは設定変更の方法については、ご利用のウェブサーバやアプリケーションサーバのベンダにご確認いただいた上で、対策を実施いただくことを推奨いたします。


3. 本件に関するお問合せ先

テクニカルサポート
Email:mssl_support_jp@digicert.com
電話:03-4578-1365(自動音声ガイダンス2)
受付時間:土日祝日および年末年始を除く平日 9:30 - 17:30

以上