TLS 1.0および1.1の廃止:「接続が完全に保護されていません」という警告を表示するChrome
グーグル 発表した 今日、同社のGoogle Chrome Webブラウザーは、将来的にセキュリティプロトコルTLS 1.0またはTLS 1.1を使用するサイトをどのように処理するか。
Google、Mozilla、Microsoft、Appleなどの主要なブラウザ開発者 2019年に明らかに WebブラウザーでのTLS 1.0とTLS 1.1のサポートを廃止する予定です。インターネットのセキュリティとパフォーマンスを向上させることを決定しました。これらのプロトコルには既知のセキュリティ脆弱性はありませんが、最新の暗号化アルゴリズムもサポートしていません。
Mozillaは Firefox NightlyでTLS 1.0およびTLS 1.1を無効にする 、数日前のFirefox Webブラウザの最先端開発バージョン。
保護されていないGoogle Chromeの警告
Google Chrome 79以降では、TLS 1.0またはTLS 1.1が使用されている場合、Chromeはサイトに「安全でない」ラベルを付けます。主な目的は、ユーザーやWebマスターに、彼らが行動する可能性のある情報を提供することです。この問題に対処するには、ウェブマスターがサーバーでTLS 1.2以降を有効にする必要があります。
Google Chrome 81以降、ChromeはTLS 1.0またはTLS 1.1を使用するサイトへの接続を禁止します。代わりに、ブラウザに警告ページが表示され、「接続が完全に保護されていません。このサイトは古いセキュリティ設定を使用しているため、情報が漏洩する可能性があります。
「安全ではない」ラベルをクリックすると、Chrome 79が起動したときに同じメッセージが表示されます。 Chromeユーザーは、ブラウザに試験的なフラグを設定して、Chrome 79がリリースされる前に新しい警告機能をテストできます。以下はその方法です。
- ブラウザのアドレスバーにchrome:// flagsを読み込みます。
- 検索する 従来のTLSバージョンを使用しているサイトのセキュリティ警告を表示する 。これを高速化するために、TLSのみを検索することもできます。
- フラグを有効に設定します。
- Google Chromeウェブブラウザを再起動します。
サイトがTLS 1.0またはTLS 1.1を使用している場合、Chromeは「安全でない」ラベルを表示します。変化は本質的に視覚的なものです。ユーザーはリソースへのアクセスをブロックされません。 Chromeは、ブラウザの組み込みの開発者ツールにも警告を表示し、以前のバージョンのTLSの廃止についてウェブマスターや開発者に通知します。
Chrome 81は、TLS 1.0または1.1を使用するサイトへの接続をブロックします。ブラウザーはユーザーにインタースティシャル警告を表示します。
企業の管理者はポリシーを設定して、ChromeでのTLS 1.0またはTLS 1.1接続を禁止するか、2021年1月にサポートが削除されるまで古いプロトコルのサポートを再度有効にすることができます。 Chromeポリシーに関する追加情報は ここで見つかりました 。
では、あなた: 頻繁にアクセスするデバイスまたはサイトで、TLS 1.0または1.1を使用していますか?