今日届いたメールマガジンの内容です。

「新型コロナウイルス感染症」（COVID-19）は世界的に大きな影響を及ぼしました。Webブラウザにおける「TLS 1.0 /1.1」無効化の対応も延期されていましたが、5月にGoogleが公開した「Chrome 84 Beta」では、
TLS 1.0 / 1.1が無効化されています。
今後は他のWebブラウザでも無効化の動きが進んでいくと思われます。
WebサーバにおいてもTLS 1.2のみに対応することが求められますので、早めに対応しましょう。
今回は、TLS 1.0 / 1.1無効化の状況と、リモートワークに大きな効果をもたらす「ドキュメントサイニング」を紹介しています。

ぜひご覧ください。

デジサート・ジャパンSSL編集部 2020-07-15

この中で指摘されている TLS という言葉は、余り馴染みがないかもしれませんが、旧来 SSL(Secure Socket Layer)と呼ばれていた暗号化手法が既に有効な暗号化ではなくなったため、現行のTLS (Transport Layer Security)に置き換わったとお考え下さい。ですから、SSLと一般的に呼んでいますが、本来はTLSで暗号化通信をするというのが正確な表現です。（いま世界はSSLが、このように暗号化としては危険な状態なので、使わないことが前提で動いています。）

そしてTLSも、TLSv1.0 , TLSv1.1 , TLSv1.2 , TLSv1.3 と進化していて、TLSv1.1までは非推奨となっています。これは脆弱性がすでに見つかっており、危険性が高くなっているせいです。

という訳で現在ではTLSv1.2 , TLSv1.3 が推奨されています。標準的にはTLSv1.2が使われ、最先端のものだとTLSv1.3という見方もできると思います。

細かいところは上記のWikiPediaをご参照ください。

ところで、弊社のサーバーは基本TLSv1.3対応になっております。
現状、FTPサーバーのみTLSv1.3未対応の為、TLSv1.2での使用になります。FTPサーバーの次期バージョンではTLSv1.3に対応すると思われます。

いま暗号化が使われるのはウェブ、メール、ＦＴＰ辺りが主な用途だと思いますが、FTP以外はTLSv1.3対応になっています。（ユーザー様からは見えないサービスですが、DNSもTLSv1.3です。）

次にユーザー様側から見た場合ですが、ご利用になるソフトウェアにより、この暗号化の対応が異なってきます。

ウェブで言えば、弊社のページが表示されない場合、そのブラウザーはTLS1.2に対応していなくて「危険」を抱えたブラウザーだと言えます。（この記事をご覧になっている貴方の端末は大丈夫です。）

最新のMicrosoft Edge , FireFox , Google Chrome , Safari などはTLS1.3に対応していますが、バージョンの古いままでご利用だとTLS1.2で接続している可能性もあります。一度バージョンアップの確認をされることをお勧めします。

これはＰＣ用だけに留まらず、モバイル端末（スマホ等）用でも同様のことが言えますので、確認しておくと安心できるでしょう。

最後に暗号化ではありませんが、弊社のウェブサーバーはTLSv1.3対応以外にHTTP/2通信にも対応していますので、HTTP/2対応のブラウザーだと、より高速な通信が可能です。（特に画像の通信で顕著になります。）