Chrome 98 で TLS1.0/1.1 が完全無効化、適切な対策を | ScanNetSecurity
2022.07.01(金)

Chrome 98 で TLS1.0/1.1 が完全無効化、適切な対策を

 フィッシング対策協議会は2月22日、主要ブラウザのセキュリティ強化に対する施策について発表した。

脆弱性と脅威 脅威動向

 フィッシング対策協議会は2月22日、主要ブラウザのセキュリティ強化に対する施策について発表した。

 インターネット技術特別調査委員会(IETF)では2018年10月に、TLS1.0/1.1を非推奨にしたため、主要ブラウザは2020年に同プロトコルの無効化を発表しており、TLS1.2が有効になっていないWebサーバは主要ブラウザからの接続ができなくなるためWebサーバの設定変更、または最新プロトコルへの対応が可能なWebサーバのバージョンアップなどが必要となる。

 同会ではこれまで、「主要ブラウザの TLS1.0/1.1 無効化」について情報公開していたが、米Googleが現地時間2月1日にリリースしたデスクトップ向け「 Google Chrome 98 」では、TLS1.0/1.1が完全無効化され、TLS1.0/1.1 を利用するWebサーバではエラー画面が表示され、アクセスできなくなった。なお、Microsoft Edge や Mozilla Firefox などの主要ブラウザの最新版でも同様に、完全無効化されている。同会では影響を正しく理解し、適切な対策を推奨している。

 証明書普及促進 WG の主査を務める田上利博氏が所属するサイバートラスト株式会社では2月22日に、同社ブログで通信プロトコル TLS 1.0/1.1 の完全無効化について言及している。

 SSL/TLS の利用状況を継続的に分析、掲載しているQualys, Inc. SSL Labsのレポートによると、2022年1月時点でTLS 1.0/1.1 を使用するWebサイトは、TLS 1.0が39.3%、TLS 1.1が43.0% となっている。

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. つるぎ町立半田病院「コンピュータウイルス感染事案有識者会議調査報告書」を公開

    つるぎ町立半田病院「コンピュータウイルス感染事案有識者会議調査報告書」を公開

  2. 尼崎市全市民の住民基本台帳を記録したUSBメモリ、再々委託先が紛失

    尼崎市全市民の住民基本台帳を記録したUSBメモリ、再々委託先が紛失

  3. また上野宣が社外取締役、GSX選任

    また上野宣が社外取締役、GSX選任

  4. Microsoft Edge の IE モードについて公式が解説

    Microsoft Edge の IE モードについて公式が解説

  5. 「Webシステム/Webアプリケーションセキュリティ要件書 Ver.4.0」を公開、多要素認証やパスワード等更新

    「Webシステム/Webアプリケーションセキュリティ要件書 Ver.4.0」を公開、多要素認証やパスワード等更新

  6. DMARC導入企業が半数近くに、猛威振るうあのマルウェアが普及加速の一因か?

    DMARC導入企業が半数近くに、猛威振るうあのマルウェアが普及加速の一因か?PR

  7. MSDTの脆弱性(CVE-2022-30190、Follina)を悪用したWordファイルについて検証

    MSDTの脆弱性(CVE-2022-30190、Follina)を悪用したWordファイルについて検証

  8. 矢野経済研究所にSQLインジェクション攻撃、最大101,988件の会員情報が流出

    矢野経済研究所にSQLインジェクション攻撃、最大101,988件の会員情報が流出

  9. 障害者就労支援などを行うLITALICOにランサムウェア攻撃、業務遂行には支障なし

    障害者就労支援などを行うLITALICOにランサムウェア攻撃、業務遂行には支障なし

  10. イエラエ CSIRT支援室 第 27 回 ペネトレーションテスト「OSINTとは」前篇

    イエラエ CSIRT支援室 第 27 回 ペネトレーションテスト「OSINTとは」前篇

ランキングをもっと見る