TOPセキュリティ > 主要4ブラウザー、TLS 1.0/1.1サポートを2020年...

セキュリティ

主要4ブラウザー、TLS 1.0/1.1サポートを2020年に終了へ

2018/10/18

Gregg Keizer Computerworld

 TLS 1.0は、2019年1月で20周年を迎える。TLS 1.0と1.1は、バージョン1.2に取って代わられ、さらに現在はバージョン1.3が登場している。TLS 1.3は、インターネット技術の標準化組織IETF(Internet Engineering Task Force)が今年8月に正式にリリースしたばかりだ。主要4ブラウザーは現時点でTLS 1.2をサポートしており、そのうちChromeとFirefoxはTLS 1.3のドラフト仕様にも対応している。

 Webサイト側は、大半がTLS 1.2をサポートしている。米Qualysのデータによると、2018年10月2日現在で、調査対象のサイトの94%がTLS 1.2に対応していた。ブラウザー側からすると、TLS 1.0や1.1を使う接続はかなりの少数派だ。公式ブログ記事によると、MicrosoftのEdgeが1日に確立する接続のうち、TLS 1.0/1.1によるものは1%に満たない。同様に、MozillaのFirefox Beta 62が8月と9月に確立した接続のうち、TLS 1.0/1.1は約1.2%だ。AppleのSafariが確立した接続では0.4%足らずだった。

 それでも、ブラウザーの開発元各社は、TLS 1.0/1.1のサポートを終了するまでに、サイト運営者が対応するための期間をかなり長く設ける意向だ。Mozillaのブログ記事では次のように説明している。「TLSのような基礎的な部分のアップグレードには時間がかかる場合があることは理解している。今回のサポート終了は多数のサイトに影響する。そのため我々は、2020年3月の終了までに相当の余裕をもって今回の発表を行った」

↑ページ先頭へ