パスワードを忘れた? アカウント作成
14017956 story
Chrome

Google、ChromeでのTLS 1.0/1.1サポート終了に向けた今後の計画を発表 18

ストーリー by headless
計画 部門より
Googleは1日、Google ChromeでのTLS 1.0/1.1サポート終了に向けた今後の計画を発表した(Chromium Blogの記事Neowinの記事gHacksの記事)。

主要Webブラウザーでは昨年10月に2020年のTLS 1.0/1.1無効化計画が発表されている。Mozillaはこれに先立ち、先日Firefox NightlyのデフォルトでTLS 1.0/1.1を無効化した。

GoogleはChrome 72でTLS 1.0/1.1を非推奨とし、開発者ツールのコンソールに警告を表示しているが、2020年1月13日にはChrome 79以降でTLS 1.0またはTLS 1.1接続のページに警告メッセージが表示されるようになる。警告メッセージはページ情報アイコンの右側にHTTP接続ページと同様に「保護されていません」と表示されるほか、ページ情報には接続が完全に安全ではないことが記載されるとのこと。

3月に一般リリース予定のChrome 81では、予定通りTLS 1.0/1.1のブロックが始まる。UI要素による警告メッセージは削除され、ページいっぱいに警告メッセージが表示されるようになる。なお、組織で管理しているChromeではポリシー「SSLVersionMin」の値を「tls1.2」にすることで、無効化後の状態を今すぐ確認できる。逆に無効化後はこのポリシーを使用して2021年1月までTLS 1.0またはTLS 1.1を再び有効化できるとのことだ。
  • by Anonymous Coward on 2019年10月05日 13時34分 (#3696723)
    httpを使った
    ここに返信
    • by Anonymous Coward

      言いたいことがあるならはっきり言ったらどうなの

  • by Anonymous Coward on 2019年10月05日 12時12分 (#3696690)

    iOSやAndroid版のChromeや他のブラウザもこの流れに続くだろうから
    また日本のサイトがいくつか見れなくなるなww
    どっかの信用金庫とか都市銀行とか民宿とかビジホとか...etc...

    もう小旅行中にスマホで近所の適当なホテル予約して泊まることも大変になるな
    なんせ選択肢が少なくなるから

    ここに返信
    • by Anonymous Coward on 2019年10月05日 12時24分 (#3696696)

      最新のブラウザに対応していないところは利用が少なくなって淘汰されるだろうから、まあそれまでの辛抱では。

      #ソフトウェア・IT全般…技術者の地位も低い国だからしょうがない。

      • by Anonymous Coward

        プログラマーはググってコピペして清書するだけの仕事で
        ソフトウェアは(材料費が)ただで作れるもの(人件費は!?)って思われてますしね
        さらに充実したオープンソースソフトを引き合いにだされたりして
        もう食っていける商売じゃなくなるんじゃないかと

        • by Anonymous Coward

          どちらかというと、ハードウェアこそ本物の仕事でソフトウェアはおまけって感覚かな。
          SONYとかエレクトロニクスはみんなそうでしょ。
          PCじゃなくて専用装置の概念からいまだにシフトできないのさ。

          • by Anonymous Coward

            そんな単純な話じゃないよ。
            現場はソフトウェア重視で行こうとしてても
            トリニトロンやウォークマンの栄光を忘れないOBが足を引っ張ってる。

      • by Anonymous Coward

        政治的にやる気のない連中しかいない業界は、地位が低くて当然なのです。
        立派な業界は自助努力がなくても地位が上がるとか、良いものは売れると同じくらいの幻想と覚えておくと良いのです。

        • by Anonymous Coward

          はんこ業界にIT大臣取られても見習うどころか揶揄しかできない業界に何が期待できようか

    • by Anonymous Coward

      スマホには登録済みの番号を入力するとリモートで音声通話できる機能もあってな

    • by Anonymous Coward

      別に問題無いだろ
      まともにメンテナンスされていないサイトだろうし
      そんなサイト安全性を捨ててまで利用する価値はない

    • by Anonymous Coward

      そういうトコがIEに流れていく面がありますね〜バッサリ切らないからクレーマー気質を集めてる面はあるかと。

      • by Anonymous Coward

        ますますIEのサポートが切りにくくなるね。
        まさに、そなたのおっしゃる通りだよな!。

      • by Anonymous Coward

        MSも来年にはIE/EdgeでTLS 1.0/1.1サポート切る予定だから、流れていく先がなくただ途絶えるだけ

        • by Anonymous Coward

          そんな連中が大人しく消える訳ない。
          暴れまくりゴネまくりやるでしょうな。

    • by Anonymous Coward

      TLSはWebサーバ(Apache,IIS等)の設定なので、対応終わっていないサイトはホスティングサービスの問題かなと。
      新規顧客はほぼおらず、既存顧客のためサービスを維持しているようなところは対応が遅くなりがち。
      (そういうところはそのうちサービス終了になる可能性も。。)

      • by Anonymous Coward

        あまいなぁ、サーバ側がhttpクライアントとして動作する場合もあるわけで、
        その場合、OSから使っている言語やフレームワークに至るまで関連するのだよ。
        実際、外部の認証サイトと連携してそこがくぁwせdrftgじこlp;

    • by Anonymous Coward

      使う人に被害あってもどうでも良い宣言と変わらないけどな。
      金吸うことしか考えてない。

typodupeerror

日本発のオープンソースソフトウェアは42件 -- ある官僚

読み込み中...