ValuesSSL Google ChromeはTLS1.0または1.1を使用しているサイトに警告表示

ValueSSL クイックSSLプレミアム ValueSSL

Google ChromeはTLS1.0または1.1を使用しているサイトに警告表示

お客様 各位
2020年4月1日 ZERONET株式会社

【TLS 1.0/1.1 無効化のスケジュール変更について】
新型コロナウイルス感染症 (COVID-19) の世界的流行にともない、大手ブラウザは以前発表した TLS 1.0/1.1 無効化について、スケジュールを変更する旨の発表を行いました。

■Microsoft Internet Explorer / Edge
以前の発表:
2020 年前半に TLS 1.0/1.1 を無効化

今回の発表:
サポートされているすべてのバージョンの Internet Explorer 11 および Microsoft Edge Legacy(EdgeHTML ベース)では、2020 年 9 月 8 日をもって、TLS 1.0 および TLS 1.1 がデフォルトで無効
新しい Microsoft Edge(Chromium ベース)の場合、TLS 1.0 および 1.1 は現在、Microsoft Edge バージョン 84(現在 2020 年 7 月に計画されている)までにデフォルトで無効になる予定

■Google Chrome
以前の発表:
2020 年 1 月 13 日より、Chrome 79 以降にて TLS 1.0/1.1 の接続時に警告を表示
2020 年 3 月リリース予定の Chrome 81 より TLS 1.0/1.1 の接続を無効化し、TLS 1.0/1.1 を利用した接続時に「接続が安全ではない」のような旨を示す画面を表示

今回の発表:
Google Chrome および Chrome OS のリリースを一時停止する
Chrome 81 のリリースを 4 月 7 日週に延期し、また、TLS 1.0/1.1 の接続の無効化は 5 月中旬リリース予定の Chrome 83 に延期する


お客様 各位
2019年02月08日 ZERONET株式会社

■Google
Googleは2019年1月29日、最新のWebブラウザの安定版「Google Chrome 72.0.3626.81(Chrome 72)」を公開しました。
本バージョンからChromeではTLS1.0とTLS1.1が非推奨となりました。(TLS1.2以上でない場合はデベロッパーツールに黄色の注意アイコンを表示)
また2020年前半に公開予定のChrome 81からはらTLS1.0とTLS1.1のサポートが削除される予定です。

■Microsoft
Microsoftは、EdgeとInternet Explorer(IE)11で2020年上半期から、TLS 1.0とTLS 1.1をデフォルトで無効化する予定です。

■Apple、Mozilla
AppleのiOSとmacOS向けのSafari、およびMozillaのFirefoxでは、それぞれ2020年3月にTLS 1.0とTLS 1.1を無効化する予定です。

まだご利用のサーバがTLS1.2以上をサポートしていない場合はできるだけ早くTLS1.2以上への対応が必要です。


お客様 各位
2020年02月05日 ZERONET株式会社

大手ブラウザによるTLS 1.0、TLS 1.1無効化の予定を昨年よりご案内しておりますが、
Google Chromeは「削除前の警告」として2020 年 1 月 13 日より、Chrome 79 以降で、TLS 1.0 または 1.1 を使用しているサイトに「Not Secure」インジケーターを表示し、ユーザーに古い設定であることを警告します。

ウェブサイトで TLS 1.0 または 1.1 を使っている場合、Chrome はセキュリティ インジケーターをダウングレードし、ページ情報に詳細な警告メッセージを表示します。この変更では、ユーザーがページにアクセスする操作がブロックされることはありませんが、接続のセキュリティがダウングレードされていることが警告されます。

詳細は下記のGoogleブログをご参照下さい。
https://developers-jp.googleblog.com/2019/10/tls-chrome-ui.html

最終更新日 2020 年 2 月 5 日 水曜日 RSS 2.0