編集部からのお知らせ
Pick up! ローコード開発の行方
「これからの企業IT」の記事はこちら

「Chrome」「Edge」「IE」「Firefox」「Safari」で TLS 1.0と1.1を2020年に無効化

Catalin Cimpanu (Special to ZDNet.com) 翻訳校正: 佐藤卓 高橋朋子 (ガリレオ)

2018-10-16 12:16

 Apple、Google、Microsoft、およびMozillaは米国時間10月15日、各社のブラウザでTransport Layer Security(TLS)1.0と1.1を2020年上半期中に無効化することを明らかにした。

 「Microsoft Edge」のシニアプロダクトマネージャーを務めるKyle Pflug氏は、「2019年1月19日に20周年を迎えるTLS 1.0は、暗号化と認証によってウェブ接続を保護するTLSプロトコルの最初のバージョンだ」と述べている

 「セキュリティ技術を修正のないまま利用するには、20年という期間は長い。TLS 1.0とTLS 1.1の最新の実装で目立った脆弱性は見当たらないと思っているが、(中略)より新しいバージョンに移行することが、ウェブをすべての人にとってさらに安全なものにするのに役立つ」(Pflug氏)

 今回の発表は、インターネット標準の開発と推進に取り組む組織Internet Engineering Task Force(IETF)が、TLS 1.0とTLS 1.1の両バージョンを正式に廃止する議論を進めているなかでなされたものだ。

 4社のブラウザ(「Google Chrome」、「Edge」と「Internet Explorer」、「Firefox」、「Safari」)はすでにTLS 1.2をサポートしており、先ごろ承認されたTLS 1.3の完成版も間もなくサポートする予定だ。ChromeとFirefoxはすでにTLS 1.3のドラフト仕様をサポートしており、AppleとMicrosoftはサポートに向けて取り組んでいる。

 Microsoftが、SSL Labsの統計データを引用して述べたところによると、インターネット上のサイトの94%がすでにTLS 1.2に対応しており、旧バージョンのTLSを利用しているサイトはわずかだという。

 またPflug氏は、「Microsoft Edgeで日常的に行われている接続のうち、TLS 1.0または1.1を利用しているものは1%に満たない」と、自社の統計データを引き合いに出して述べている。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    社員の生産性を約2倍まで向上、注目の企業事例から学ぶDX成功のポイント

  2. コミュニケーション

    真の顧客理解でCX向上を実現、いまさら聞けない「データドリブンマーケティング」入門

  3. クラウドコンピューティング

    家庭向けIoT製品の普及とともに拡大するセキュリティとプライバシー問題─解決策を知ろう

  4. クラウドコンピューティング

    クラウドの障害対策を徹底解説!4つの方法とメリット、デメリット

  5. セキュリティ

    サイバー犯罪の標的となるMicrosoft製品、2019年に悪用された脆弱性リストからの考察

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]