Google による発表
2019 年 10 月 25 日に、Google より TLS バージョンに対するアナウンス記事が公開されました。この記事では、TLS バージョンに対して我々 WEB 技術者がどのように対応する必要があるのか書きます。
TLS は現在 1.2 が主流ですが、未だ 1.0 や 1.1 のサイトがあるようです。ちなみにこのサイトの TLS バージョンは 1.2 です。 TLS バージョンの確認方法については後述します。
TLS 1.0、TLS 1.1 を使用しているサイトへの警告表示の開始
以下引用の通り、2020 年 1 月 13 日より Chrome 79 以降のバージョンを使用しているユーザーに対し「Not Secure」が表示されるようになります。
2020 年 1 月 13 日より、Chrome 79 以降で、TLS 1.0 または 1.1 を使用しているサイトに「Not Secure」インジケーターを表示し、ユーザーに古い設定であることを警告します。
サポート終了のタイミング
2020 年 3 月より、Chrome 81 以降のバージョンを使用しているユーザーの環境で接続がブロックされます。
2020 年 3 月に Stable チャンネルにリリースされる予定の Chrome 81 以降では、TLS 1.0 または 1.1 を使っているサイトにアクセスしようとすると、ページ全体を覆うインタースティシャル警告が表示されて接続がブロックされます。
WEB サイト管理者が対応すべきこと
殆どの WEB サイトは TLS 1.2 に対応しているため対象者は少ないと思いますが、自分のサイトの TLS を確認する機会もそうないと思いますのでこの機会に確認してみるのもいいと思います。
管理しているサイトの TLS バージョンを確認する
Chrome であれば、デベロッパーツールの Security タブを見ましょう。TLS 1.2 になっていれば問題ありません。 もしご自身のサイトが TLS 1.0 または TLS 1.1 となっている場合はシステム管理者に確認しましょう。
可能であれば TLS 1.2 に固定する(現段階で必須ではありません)
TLS バージョンを変更するには、レンタルサーバーではサーバー会社に依存するかもしれませんが、例えば AWS などを使用している場合は TLS バージョンを指定することができます。
AWS Elastic Load Balancer の TLS 設定に興味のある方は以下の弊社記事をご参照ください。