主要ブラウザーは2020年にTLS 1.0/1.1を無効化する計画 13
ストーリー by hylom
あと1年ちょっと 部門より
あと1年ちょっと 部門より
headless曰く、
10月15日、メジャーブラウザーのTLS 1.0/1.1無効化計画が一斉に発表された(Google Security Blog、Microsoft Edge Dev Blog、WebKit公式ブログ、VentureBeat)。
GoogleはChrome 72(2019年1月に安定版リリース見込み)でTLS 1.0/1.1を非推奨とし、これらのバージョンを使用するサイトで警告が表示されるようになる。さらにChrome 81(2020年1月に早期リリース見込み)ではTLS 1.0/1.1が無効化される。
Microsoftは2020年前半にその時点でサポートされているバージョンのMicrosoft EdgeとInternet Explorer 11のデフォルトでTLS 1.0/1.1を無効にする。Appleは2020年3月以降、iOSとmacOSのアップデートでSafariからTLS 1.0/1.1のサポートを完全に削除する計画だという。
MozillaはFirefoxでのTLS 1.0/1.1サポートを2020年3月に無効化する計画だ(Mozilla Security Blogの記事)。プリリリース版のFirefoxで無効化されるのは2020年3月よりも前になる。具体的な日程については後日発表するとのことだ。
SSL3 (スコア:2)
よりはちゃんと進みそうですね...
TLS 1.1まで、はあんまり見ないのもあるかな(やるならTLS1.2までやってるのしか見たことない)
# HTTP/2 with TLSのTLS1.2強制は多少効果があったのかな?
M-FalconSky (暑いか寒い)
メジャーブラウザーのTLS 1.0/1.1無効化計画が一斉に発表された (スコア:1)
「談合」ですな。
EU頑張れ。
スラド民に人気のあのサイトが (スコア:0)
スラド民の認知率100%のあのサイトがTLS 1.0を無効にするとHTML以外の全リソースが読み込めなくなりレイアウトが崩れまともな閲覧すらもできなくなることが判明
そのサイトはこちら
https://srad.jp/ [srad.jp]
Re: (スコア:0)
Chrome 72になったときにちゃんと警告が出るか確認できるように、という親切心からだよ、きっと。
中途半端にHTMLだけは読めるのも、いろんな検証ができるようにです。たぶん。
Re: (スコア:0)
スラドの半分は優しさで出来てます。
Re:スラド民に人気のあのサイトが (スコア:1)
残り半分は誤字で出来てます。
Re: (スコア:0)
headlessが優しさか。
Re: (スコア:0)
「指摘する人いるかな〜ワクワク」
なんですよきっと。知らないけど。
Re: (スコア:0)
とっくに指摘されてる。
https://srad.jp/comment/3452411 [srad.jp]
Re: (スコア:0)
現時点で改善は見られず [ssllabs.com]
TLS 1.0/1.1の使用率 (スコア:0)
各社の発表によると、Mozilla以外はすでに1%切ってるけどMozillaだけは1%超と少々高い。古い環境のユーザーが比較的多いということだろうか
Re: (スコア:0)
IE限定したら面白い数字になりそうだ。
ブラウザがサポートしなくなるより、メジャーなサイトがサポート切ってほしい (スコア:0)
Yahoo が先日ついにトップページも対応外になったおかげで Vista で Yahoo が見えなくなったという話がたくさん来ました。
「あなたが使っている PC が古いから」の一言で済みました。
サイトがさっさと移行してくれれば、それでブラウザの移行も早く移行が進むと思います。