Google、ChromeでのTLS 1.0/1.1サポート終了に向けた今後の計画を発表 18
ストーリー by headless
計画 部門より
計画 部門より
Googleは1日、Google ChromeでのTLS 1.0/1.1サポート終了に向けた今後の計画を発表した(Chromium Blogの記事、 Neowinの記事、 gHacksの記事)。
主要Webブラウザーでは昨年10月に2020年のTLS 1.0/1.1無効化計画が発表されている。Mozillaはこれに先立ち、先日Firefox NightlyのデフォルトでTLS 1.0/1.1を無効化した。
GoogleはChrome 72でTLS 1.0/1.1を非推奨とし、開発者ツールのコンソールに警告を表示しているが、2020年1月13日にはChrome 79以降でTLS 1.0またはTLS 1.1接続のページに警告メッセージが表示されるようになる。警告メッセージはページ情報アイコンの右側にHTTP接続ページと同様に「保護されていません」と表示されるほか、ページ情報には接続が完全に安全ではないことが記載されるとのこと。
3月に一般リリース予定のChrome 81では、予定通りTLS 1.0/1.1のブロックが始まる。UI要素による警告メッセージは削除され、ページいっぱいに警告メッセージが表示されるようになる。なお、組織で管理しているChromeではポリシー「SSLVersionMin」の値を「tls1.2」にすることで、無効化後の状態を今すぐ確認できる。逆に無効化後はこのポリシーを使用して2021年1月までTLS 1.0またはTLS 1.1を再び有効化できるとのことだ。
主要Webブラウザーでは昨年10月に2020年のTLS 1.0/1.1無効化計画が発表されている。Mozillaはこれに先立ち、先日Firefox NightlyのデフォルトでTLS 1.0/1.1を無効化した。
GoogleはChrome 72でTLS 1.0/1.1を非推奨とし、開発者ツールのコンソールに警告を表示しているが、2020年1月13日にはChrome 79以降でTLS 1.0またはTLS 1.1接続のページに警告メッセージが表示されるようになる。警告メッセージはページ情報アイコンの右側にHTTP接続ページと同様に「保護されていません」と表示されるほか、ページ情報には接続が完全に安全ではないことが記載されるとのこと。
3月に一般リリース予定のChrome 81では、予定通りTLS 1.0/1.1のブロックが始まる。UI要素による警告メッセージは削除され、ページいっぱいに警告メッセージが表示されるようになる。なお、組織で管理しているChromeではポリシー「SSLVersionMin」の値を「tls1.2」にすることで、無効化後の状態を今すぐ確認できる。逆に無効化後はこのポリシーを使用して2021年1月までTLS 1.0またはTLS 1.1を再び有効化できるとのことだ。
一方○ ○は (スコア:1)
Re: (スコア:0)
言いたいことがあるならはっきり言ったらどうなの
あーあ (スコア:0)
iOSやAndroid版のChromeや他のブラウザもこの流れに続くだろうから
また日本のサイトがいくつか見れなくなるなww
どっかの信用金庫とか都市銀行とか民宿とかビジホとか...etc...
もう小旅行中にスマホで近所の適当なホテル予約して泊まることも大変になるな
なんせ選択肢が少なくなるから
Re:あーあ (スコア:1)
最新のブラウザに対応していないところは利用が少なくなって淘汰されるだろうから、まあそれまでの辛抱では。
#ソフトウェア・IT全般…技術者の地位も低い国だからしょうがない。
Re: (スコア:0)
プログラマーはググってコピペして清書するだけの仕事で
ソフトウェアは(材料費が)ただで作れるもの(人件費は!?)って思われてますしね
さらに充実したオープンソースソフトを引き合いにだされたりして
もう食っていける商売じゃなくなるんじゃないかと
Re: (スコア:0)
どちらかというと、ハードウェアこそ本物の仕事でソフトウェアはおまけって感覚かな。
SONYとかエレクトロニクスはみんなそうでしょ。
PCじゃなくて専用装置の概念からいまだにシフトできないのさ。
Re: (スコア:0)
そんな単純な話じゃないよ。
現場はソフトウェア重視で行こうとしてても
トリニトロンやウォークマンの栄光を忘れないOBが足を引っ張ってる。
Re: (スコア:0)
政治的にやる気のない連中しかいない業界は、地位が低くて当然なのです。
立派な業界は自助努力がなくても地位が上がるとか、良いものは売れると同じくらいの幻想と覚えておくと良いのです。
Re: (スコア:0)
はんこ業界にIT大臣取られても見習うどころか揶揄しかできない業界に何が期待できようか
Re: (スコア:0)
スマホには登録済みの番号を入力するとリモートで音声通話できる機能もあってな
Re: (スコア:0)
別に問題無いだろ
まともにメンテナンスされていないサイトだろうし
そんなサイト安全性を捨ててまで利用する価値はない
Re: (スコア:0)
そういうトコがIEに流れていく面がありますね〜バッサリ切らないからクレーマー気質を集めてる面はあるかと。
Re: (スコア:0)
ますますIEのサポートが切りにくくなるね。
まさに、そなたのおっしゃる通りだよな!。
Re: (スコア:0)
MSも来年にはIE/EdgeでTLS 1.0/1.1サポート切る予定だから、流れていく先がなくただ途絶えるだけ
Re: (スコア:0)
そんな連中が大人しく消える訳ない。
暴れまくりゴネまくりやるでしょうな。
Re: (スコア:0)
TLSはWebサーバ(Apache,IIS等)の設定なので、対応終わっていないサイトはホスティングサービスの問題かなと。
新規顧客はほぼおらず、既存顧客のためサービスを維持しているようなところは対応が遅くなりがち。
(そういうところはそのうちサービス終了になる可能性も。。)
Re: (スコア:0)
あまいなぁ、サーバ側がhttpクライアントとして動作する場合もあるわけで、
その場合、OSから使っている言語やフレームワークに至るまで関連するのだよ。
実際、外部の認証サイトと連携してそこがくぁwせdrftgじこlp;
Re: (スコア:0)
使う人に被害あってもどうでも良い宣言と変わらないけどな。
金吸うことしか考えてない。