IT IT関連

TLS1.2への移行の必要性について

更新日:

今や多くのWebサーバ管理者が使用しているSSL/TLSはセキュリティだけでなく、SEO対策にも有利になるとのことで、急速に広がりました。
SSLとTLSは名前は違いますがサーバ<>クライアント間を暗号化をする役割は同じです。
SSLをもとに安全性をより高めたのがTLSになります。
SSL(Secure Sockets Layer)
→安全性強化TLS(Transport Layer Security)

SSLの歴史

SSL 1.0 リリース前に脆弱性が発見され公開されず
SSL 2.0 1994年リリース(脆弱性あり)
SSL 3.0 1995年リリース(脆弱性あり)
TLS 1.0 1999年リリース(脆弱性あり)
TLS 1.1 2006年リリース
(脆弱性あり)
TLS 1.2 2008年リリース(脆弱性なし)
TLS 1.3 開発中

 

TLS1.2への移行

上記の表でも分かるように、脆弱性がない暗号化はTLS1.2しかない形です。

そのため、TLS1.2のみを有効にした完全な移行が求められています。

影響を受けるブラウザ

■パソコン
・Internet Explorer 10.0以前
・Mac OS X 10.8以前のSafari
・Google Chrome 29以前
・Firefox 26以前

■スマートフォン
・Android 4.4以前の標準ウェブブラウザ
・iOS 4以前の標準ウェブブラウザ
・Google Chrome 29以前
・Firefox 26以前
■各種ゲーム機
・PSP(ブラウザ)
・PS3(ブラウザ)
PSの古いのはだめそうです。
任天堂は少し古くても概ね対応しています。

  • この記事を書いた人
さすけ

さすけ

インフラエンジニアとして数々の大手サーバーを構築を実施し、現在はWebサーバーの構築、サイト作成を中心に活躍しています。

-IT, IT関連

Copyright© さすけのプログラミング入門 , 2018 All Rights Reserved.