Firefox Nightly、デフォルトでTLS 1.0/1.1が無効化される 20
ストーリー by hylom
来年には終了ですからねぇ 部門より
来年には終了ですからねぇ 部門より
headless曰く、
Mozillaは9月27日にリリースしたFirefox Nightlyで、TLS 1.0/1.1をデフォルトで無効化した(Bug 1579270、Firefox Site Compatibility、Neowin、gHacks)。
無効化はFirefoxの設定(about:config)で「security.tls.version.min」の既定値が「1」(TLS 1.0)から「3」(TLS 1.2)に変更されただけで、TLS 1.0/1.1サポートが削除されたわけではない。SSL Pulseの9月分データではSSL 1.2をサポートするサイトが95.8%に上るものの、影響の大きな変更であることから幅広い確認が呼びかけられている。
主要Webブラウザでは昨年10月、2020年にTLS 1.0/1.1を無効化する計画が発表されており、FirefoxのTLS 1.0/1.1無効化は2020年3月に設定されている。Nightlyでは10月に無効化する計画が発表されていたが、少し繰り上げられたようだ。
現在のFirefox Nightlyの製品バージョンは71.0a1。今後はベータチャンネルのFirefox 71以降でフィードバックを確認しつつ徐々にTLS 1.0/1.1を無効化するユーザーの比率を高めていき、来年3月までにすべての切り替えを完了してリリースチャンネルでの無効化に備える計画だ。来年3月にリリースが予定されているのはFirefox 74だが、無効化をどのように、いつ実施するのかという計画については確定していないようだ。
確認に参加 (スコア:0)
リリース版ユーザーだけど、設定変更して確認に参加してみる。
Mozillaは、対応が必要なサイトの情報募集とかしてる?
対象っぽいサイト (スコア:0)
マスプロ電工 https://www.maspro.co.jp/ [maspro.co.jp]
www.maspro.co.jp への接続中にエラーが発生しました。Peer using unsupported version of security protocol. エラーコード: SSL_ERROR_UNSUPPORTED_VERSION
Re: (スコア:0)
SSL LabsでRating F、これはひどい
#証明書だけは立派…金をドブに捨てている感じですね
Re: (スコア:0)
https://www.ssllabs.com/ssltest/analyze.html?d=www.maspro.co.jp [ssllabs.com]
いったい何年前の設定かって感じだなぁ…
Re: (スコア:0)
マスプロ電工はSSL 3とTLS 1.0のみ対応 [ssllabs.com]のようですね。
Re: (スコア:0)
株式会社ミュージック・マスター [musicmaster.jp]が運営するサイト。
https://gakufu.gakki.me/ [gakki.me]
TLS 1.0, SSL 2のみ対応。
https://gakki.me/ [gakki.me]
TLS 1.0, SSL 3, SSL 2のみ対応。
Firefox Site Compatibilityの日本語ページ (スコア:0)
Firefox Site Compatibilityのサイトには、日本語ページもあるよ。
ストーリーのリンク
TLS 1.0 and 1.1 are now deprecated, disabled in Nightly | Firefox Site Compatibility
https://www.fxsitecompat.dev/en-CA/docs/2019/tls-1-0-and-1-1-are-now-d... [fxsitecompat.dev]
日本語ページ
TLS 1.0 と 1.1 が廃止予定となり、Nightly では無効化されました | Firefox サイト互換性情報
https://www.fxsitecompat.dev/ja/docs/2019/tls-1-0-and-1-1-are-now-depr... [fxsitecompat.dev]
対象っぽいサイト #3 (スコア:0)
中部地方道路情報提供システム
https://its.cbr.mlit.go.jp/ [mlit.go.jp]
トレーダーズ・ウェブ
https://www.traders.co.jp/ [traders.co.jp]
Art Networks サーチエンジン
https://www.artn.co.jp/search/index.html [artn.co.jp]
対象っぽいサイト #4 (スコア:0)
呉工業
https://www.kure.com/ [kure.com]
ホーユー
https://www.hoyu.co.jp/ [hoyu.co.jp]
尾西信用金庫
https://www.bi-shin.co.jp/ [bi-shin.co.jp]
http://nagatsuki.la.coocan.jp/bunbackup/ [coocan.jp] のiframe
https://ws-fe.assoc-amazon.com/ [assoc-amazon.com]
https://www.myclinic.ne.jp/********/pc/ [myclinic.ne.jp]
例 https://www.myclinic.ne.jp/kitayama_fc/pc/ [myclinic.ne.jp]
対象っぽいサイト #5 (スコア:0)
サンジルシ醸造 https://www.san-j.co.jp/ [san-j.co.jp]
Thunderbirdは? (スコア:0)
Thunderbirdも確認した方がいい?
設定変更してみたけど、設定してあるメール受信サーバーでエラーが出るものはなかった。
無題 (スコア:0)
Chromeも、そのうちらしい。
Edgeなんかも同じだろうね。
面倒くさくはなるかもしれん。
対象っぽいサイト #6 (スコア:0)
伊藤忠ケーブルシステム https://www.itochu-cable.co.jp/ [itochu-cable.co.jp]
対象っぽいサイト #7 (スコア:0)
東京商工リサーチ https://www.tsr-net.co.jp/ [tsr-net.co.jp]
対象っぽいサイト #8 (スコア:0)
めちゃ得ページ https://www.mechatoku.com/ [mechatoku.com]
対象っぽいサイト #9 (スコア:0)
超WORLDサッカー! https://web.ultra-soccer.jp/ [ultra-soccer.jp]
対象っぽいサイト #10 (スコア:0)
新潟日報モア https://www.niigata-nippo.co.jp/ [niigata-nippo.co.jp]
対象っぽいサイト #11 (スコア:0)
フェニックスエンジニアリング https://www.phoenixeng.co.jp/ [phoenixeng.co.jp]
対象っぽいサイト #12 (スコア:0)
東京金融取引所 https://www.tfx.co.jp/ [tfx.co.jp]
対象っぽいサイト #13 (スコア:0)
愛知県 川の防災情報 https://www.kasen-aichi.jp/ [kasen-aichi.jp]