Xサーバーから「TLS1.0/1.1 の無効化」という通知が来た

キーボード

Xサーバーから「TLS1.0/1.1 の無効化」というメール通知が来たので、Xサーバーに直接電話をして聞いてみました。
ビジネスもTOEIC対策も!カランメソッドも!【ジオスオンライン】

僕はブログ運営者ですので、その立場から、今回のことを話したいと思います。

『エックスサーバー』では後方互換性に配慮し、
お客様がご利用のWebサーバーにおいて長らく TLS 1.0/1.1 によるSSL接続の提供を継続しておりましたが、
セキュリティ対策の強化を目的とし、6月12日より順次、TLS 1.0/1.1 を無効化いたします。

これにより、TLS 1.2 に対応していない一部の端末やウェブブラウザからは、
当サービスが提供する「ファイルマネージャ」「(旧)WEBメール」「phpMyAdmin」へのアクセスおよび、
「お客様が運用するWebサイトに対する、SSL接続(https)でのアクセス」ができなくなります。

TLS 1.2 に対応していない端末やウェブブラウザで「ファイルマネージャ」「(旧)WEBメール」「phpMyAdmin」を
ご利用の場合、ご利用の機器、ソフトウェアを最新版に更新するなどご対応のうえ、
TLS 1.2 に対応するウェブブラウザをご利用ください。

また、TLS 1.0/1.1 の無効化により、お客様が運用中のWebサイトも影響を受けます。
TLS 1.0/1.1 が無効化される旨をWebサイトの訪問者へ周知することも併せてご検討ください。

 

詳細(xサーバー)

 

TLSとは

そもそもTLSとは何ぞや?という話ですが、SSLの後継の言葉だそうです。

SSLとは暗号化のことで、サイトを運営している人ならhttpをhttpsに変更した人も多いと思いますが、それです。

そのSSLが、SSL1.0→1.2→1.3→TLS1.0とバージョンアップして現在はTLSに置き換わっているようです。

参考:http://wa3.i-3-i.info/word16299.html

TLS 1.0/1.1 が無効化

通知にあるように、TLS 1.0/1.1 が無効化されることで、TLS1.2以上に対応してないブラウザは、ウェブサイトを見る事が出来なくなります。

ブラウザ(クロム・サファリ・IE)は基本的に自動でアップデートされるので、よほどの事がない限り、大丈夫だそうです。

では、ブラウザがTLS1.2以上だと知るにはどうすればよいかは、こちら。

ブラウザのバージョン確認・アップならびに設定変更方法について

 

例えばクロームであれば、

対応1:TLS1.2を有効にするため、ブラウザのバージョンをご確認ください。
・ご利用のPCブラウザのバージョンが『Google Chrome30以降』かどうかを確認する。
⇒Google Chrome30以降に対応している場合・・・対応不要
⇒Google Chrome29以前をご利用の場合・・・・・・・Google Chrome30以降にアップデートをお願いいたします。

僕の場合、2018年6月現在では、「バージョン: 66.0.3359.181」ですので問題ありません。

まとめ

今回の通知で、サイト管理側が何かする必要は無いようです。

最初は、SSL化したサイトが見れなくなる!?と焦っていたのですが、関係ないみたいですね。

今までもこういう通知があったのかもしれませんが、あまり気にしてませんでした。

「6月12日より順次、TLS 1.0/1.1 を無効化」とあるので、その日を境にアクセス状況などチェックしたいと思います。

Related posts

Leave a Comment

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)