・Chrome UI for Deprecating Legacy TLS Versions (2019/10/01)
https://security.googleblog.com/2019/10/chrome-ui-for-deprecating-legacy-tls.html『we still see over 0.5% of page loads using these deprecated versions』
意外に少ないが、段階的に移行を促す策になったようで。
日本語版はこちら(↓)
・以前の TLS バージョンのサポート終了に伴う Chrome UI の変更点 (2019/10/25)
https://developers-jp.googleblog.com/2019/10/tls-chrome-ui.html『2020 年 1 月 13 日より、Chrome 79 以降で、TLS 1.0 または 1.1 を使用しているサイトに「Not Secure」インジケーターを表示し、ユーザーに古い設定であることを警告します。』
『2020 年 3 月に Stable チャンネルにリリースされる予定の Chrome 81 以降では、TLS 1.0 または 1.1 を使っているサイトにアクセスしようとすると、ページ全体を覆うインタースティシャル警告が表示されて接続がブロックされます』
・主要ブラウザにおける TLS 1.0/1.1 無効化について (2019/12/03)
https://www.cybertrust.co.jp/blog/ssl/regulations/disable-tls10.html『サーバーを運用、管理する立場の皆さま
お使いのサーバーを TLS 1.2 以上(TLS 1.2 および 1.3)に対応させておく必要があります。』
・TLS 1.0 Weak Protocol (updated 2019/02/13)
https://www.tenable.com/plugins/was/112496Severity: Medium
『
説明: リモートサーバーは、非推奨のTLS 1.0プロトコルを提供します。これにより、脆弱性が生じる可能性があります。』
解決: 可能であれば、廃止されたTLS 1.0プロトコルの使用を回避するために、影響を受けるアプリケーションを再構成します。
・TLS Version 1.1 Protocol Detection (updated 2019/11/22)
https://www.tenable.com/plugins/nessus/121010Severity: Info
『
リモートサービスは、TLS 1.1を使用して暗号化された接続を受け入れます。』
TLS 1.1には、現在 推奨される暗号スイートのサポートがありません。
MAC計算前の暗号化、およびGCMなどの認証された暗号化モードをサポートする暗号は、TLS 1.1では使用できません
PCI DSS v3.2では、2018年6月30日現在でもTLS 1.1が許可されていますが、TLS 1.2の使用を強くお勧めします。
現在、TLS 1.1を完全に廃止するという提案がIETFの前にあり、多くのベンダーがすでにこれを積極的に行っています。
・関連
TLS1.0, 1.1 脆弱性 (2018/09/08)https://akasaka-taro.blogspot.com/2018/09/tls10-11.html
No comments:
Post a Comment