ChromeのTLS1.0、1.1のサポート打ち切りでのサイト管理者側の対応について

25

10月

ChromeのTLS1.0、1.1のサポート打ち切りでのサイト管理者側の対応について

2019年10月25日 AWS, ELB, TLS

Googleによる発表

2019年10月25日に、GoogleよりTLSバージョンに対するアナウンス記事が公開されました。この記事では、TLSバージョンに対して我々Web技術者がどのように対応する必要があるのか書きます。

TLSは現在1.2が主流ですが、未だ1.0や1.1のサイトがあるようです。ちなみにこのサイトのTLSバージョンは1.2です。
TLSバージョンの確認方法については後述します。

TLS 1.0、TLS 1.1を使用しているサイトへの警告表示の開始

以下引用の通り、2020年1月13日よりChrome 79以降のバージョンを使用しているユーザーに対し「Not Secure」が表示されるようになります。

2020 年 1 月 13 日より、Chrome 79 以降で、TLS 1.0 または 1.1 を使用しているサイトに「Not Secure」インジケーターを表示し、ユーザーに古い設定であることを警告します。

サポート終了のタイミング

2020年3月より、Chrome 81以降のバージョンを使用しているユーザーの環境で接続がブロックされます。

2020 年 3 月に Stable チャンネルにリリースされる予定の Chrome 81 以降では、TLS 1.0 または 1.1 を使っているサイトにアクセスしようとすると、ページ全体を覆うインタースティシャル警告が表示されて接続がブロックされます。

WEBサイト管理者が対応すべきこと

殆どのWEBサイトはTLS 1.2に対応しているため対象者は少ないと思いますが、自分のサイトのTLSを確認する機会もそうないと思いますのでこの機会に確認してみるのもいいと思います。

管理しているサイトのTLSバージョンを確認する

Chromeであれば、デベロッパーツールのSecurityタブを見ましょう。TLS 1.2になっていれば問題ありません。
もしご自身のサイトがTLS 1.0またはTLS 1.1となっている場合はシステム管理者に確認しましょう。

file

可能であればTLS 1.2に固定する(現段階で必須ではありません)

TLSバージョンを変更するには、レンタルサーバーではサーバー会社に依存するかもしれませんが、例えばAWSなどを使用している場合はTLSバージョンを指定することができます。

AWS Elastic Load BalancerのTLS設定に興味のある方は以下の弊社記事をご参照ください。