ニュース

「Google Chrome」「Firefox」「Safari」もTLS 1.0/1.1のサポートを廃止へ

「Microsoft Edge」「Internet Explorer 11」と足並みをそろえ、2020年前半に実施

 サポートされているバージョンの「Microsoft Edge」と「Internet Explorer 11」で2020年前半、「TLS 1.0」「TLS 1.1」のサポートがデフォルトで無効化されることが明らかになったが、他のWebブラウザーでも両プロトコルの廃止が計画されている。

 「TLS(Transport Layer Security)」はインターネット通信を暗号化するプロトコルだが、初期バージョンの「TLS 1.0」や「TLS 1.1」はすでに設計が古く、もはや安全なプロトコルとは言えない。策定団体であるIETFも両プロトコルを今年後半にも正式に廃止する予定で、Webサイト・Webブラウザーの双方でサポートを打ち切る動きが加速している。

Google Chrome(Blink)

公式ブログ“Google Online Security Blog”

 米Googleは「Google Chrome 72」より「TLS 1.0」と「TLS 1.1」を非推奨(deprecate)扱いにする予定。利用を継続することはできるが、これらのプロトコルを利用しているWebサイトでは、「デベロッパー ツール」のコンソールには警告が表示されるようになる。

 なお、「TLS 1.0」「TLS 1.1」が完全に無効化されるのは「Google Chrome 81」になる見込み。2020年1月から早期リリースビルドを皮切りに適用される。

Firefox(Gecko)

公式ブログ“Mozilla Security Blog”

 「Firefox」では、2020年3月に「TLS 1.0」と「TLS 1.1」が無効化される。具体的な計画については今後明らかにされる予定だが、早期ビルドではそれより早い段階で両プロトコルが無効化されるので注意したい。

Safari(WebKit)

“WebKit”の公式ブログ

 米Appleは、2020年3月からiOSとmacOSの「Safari」から「TLS 1.0」と「TLS 1.1」のサポートを取り除く予定。「TLS 1.2」以降をサポートしていないWebサイトは、早急なアップグレードが推奨されている。