昨今決済システムのセキュリティ要件でTLSのバージョンがどうとか
連絡がきてませんでしょうか。
そもそもTLSって何?SSLと何が違うの?
私も正直ハテナがいっぱいだったので軽くまとめて見ました。
■TLSってなに?
TLSとはSSL通信の規格で、昔はSSL3.0まであったのですが、根本的な脆弱性が見つかり
新しくできたのがTLSという規格です。なので実際はSSL通信ではなくTLS通信となるのですが、
SSLの名前が今も残っています。
■TLS1.0/1.1が利用できなくなる
決済システムなどを利用しているサイトの方なら決済会社のメールで連絡が来ていると思いますが、
現在TLS0.xでの接続はNGとなっていますが、今度はTLS1.0/1.1も利用できなくなります。
2018年現在についてはTLS1.xでの通信は問題なく利用可能です。しかし主要ブラウザのロードマップでは
2020年にはTLS 1.0と1.1でが利用できなくなる予定です。そのためTLS 1.0と1.1を利用しているサイトは
表示できなくなります。早めに1.2への対応をし1.0と1.1を無効化することをお薦めします。
★TLS1.2 に対応しているOS
———————————-
Windows 7 以上
MacOS X 10.9 以上
iOS 5.0 以上
Android 5.0 以上
———————————-
★TLS1.2 に対応している ブラウザ
———————————-
Google Chrome 30 以上
Firefox 27 以上
Safari 7 以上
Internet Explorer 11 以上
Edge すべてのバージョン
———————————-
ブラウザーだけでなくサーバも対応する必要があります。
■共有サーバーを利用の場合
共有サーバーを利用している場合、サーバ会社のポリシーでTLSのアップデートができず
サーバーの移転を薦められることがあります。
個人的な見解ですが、TLSの問題は結構前から言われてたことのようですので、
ほぼ放置しているようなサーバ会社と契約するのは、今後、また要件が変わった場合、
再度移転をしなければならなくなる可能性が高いので、サーバー移転をされる際は、
十分に業者を選定することをおすすめします。
■専用環境のサーバを利用の場合
CentOS5/RHEL5以下を利用している場合、サーバの移転が必要となるかもしれません。
いろいろな事情により移転が難しい場合があるかもしれません。検索すると
どうにか対応する方法はあるみたいなのですが、あまりオススメはできません。
セキュリティに関する内容なのでこの機会にリプレースを検討することを
オススメします。
