メジャーブラウザーは2020年にTLS 1.0/1.1を無効化する計画 1
タレコミ by headless
headless 曰く、
10月15日、メジャーブラウザーのTLS 1.0/1.1無効化計画が一斉に発表された(Google Security Blogの記事、 Microsoft Edge Dev Blogの記事、 WebKitのブログ記事、 VentureBeatの記事)。
GoogleはChrome 72(2019年1月に安定版リリース見込み)でTLS 1.0/1.1を非推奨とし、これらのバージョンを使用するサイトで警告が表示されるようになる。さらにChrome 81(2020年1月に早期リリース見込み)ではTLS 1.0/1.1が無効化される。
Microsoftは2020年前半にその時点でサポートされているバージョンのMicrosoft EdgeとInternet Explorer 11のデフォルトでTLS 1.0/1.1を無効にする。Appleは2020年3月以降、iOSとmacOSのアップデートでSafariからTLS 1.0/1.1のサポートを完全に削除する計画だという。
Mozillaも同日、Mozilla Security BlogでFirefoxのTLS 1.0/1.1サポート終了計画を発表していたようだが、記事はその後削除されている。VentureBeatの記事によれば、Firefoxも2020年にTLS 1.0/1.1のサポートを終了するとのことだ。
Mozillaのブログ記事が復活したので該当部分の記述差し替え (スコア:1)
Mozilla Security Blogの記事 [mozilla.org]
MozillaはFirefoxでのTLS 1.0/1.1サポートを2020年3月に無効化する計画だ。そのため、プリリリース版のFirefoxで無効化されるのは2020年3月よりも前になる。具体的な日程については後日発表するとのことだ。