Jan 30, 2020

主要ブラウザにおける TLS 1.0/1.1 無効化について、いろいろ

・Chrome UI for Deprecating Legacy TLS Versions (2019/10/01)

https://security.googleblog.com/2019/10/chrome-ui-for-deprecating-legacy-tls.html
 『we still see over 0.5% of page loads using these deprecated versions』
 意外に少ないが、段階的に移行を促す策になったようで。

日本語版はこちら(↓)

・以前の TLS バージョンのサポート終了に伴う Chrome UI の変更点 (2019/10/25)

https://developers-jp.googleblog.com/2019/10/tls-chrome-ui.html
『2020 年 1 月 13 日より、Chrome 79 以降で、TLS 1.0 または 1.1 を使用しているサイトに「Not Secure」インジケーターを表示し、ユーザーに古い設定であることを警告します。』
『2020 年 3 月に Stable チャンネルにリリースされる予定の Chrome 81 以降では、TLS 1.0 または 1.1 を使っているサイトにアクセスしようとすると、ページ全体を覆うインタースティシャル警告が表示されて接続がブロックされます』

・主要ブラウザにおける TLS 1.0/1.1 無効化について (2019/12/03)

https://www.cybertrust.co.jp/blog/ssl/regulations/disable-tls10.html
『サーバーを運用、管理する立場の皆さま
 お使いのサーバーを TLS 1.2 以上(TLS 1.2 および 1.3)に対応させておく必要があります。』

・TLS 1.0 Weak Protocol (updated 2019/02/13)

https://www.tenable.com/plugins/was/112496
 Severity: Medium
 『
説明: リモートサーバーは、非推奨のTLS 1.0プロトコルを提供します。これにより、脆弱性が生じる可能性があります。
解決: 可能であれば、廃止されたTLS 1.0プロトコルの使用を回避するために、影響を受けるアプリケーションを再構成します。


・TLS Version 1.1 Protocol Detection (updated 2019/11/22)

https://www.tenable.com/plugins/nessus/121010
 Severity: Info
 『
リモートサービスは、TLS 1.1を使用して暗号化された接続を受け入れます。
TLS 1.1には、現在 推奨される暗号スイートのサポートがありません。
MAC計算前の暗号化、およびGCMなどの認証された暗号化モードをサポートする暗号は、TLS 1.1では使用できません
PCI DSS v3.2では、2018年6月30日現在でもTLS 1.1が許可されていますが、TLS 1.2の使用を強くお勧めします。
現在、TLS 1.1を完全に廃止するという提案がIETFの前にあり、多くのベンダーがすでにこれを積極的に行っています。
  』

・関連

TLS1.0, 1.1 脆弱性 (2018/09/08)
 https://akasaka-taro.blogspot.com/2018/09/tls10-11.html

No comments: