サーバー移転代行、ネットワーク工事、システム導入、維持管理 法人IT部分サポート

「TLS1.0」「TLS1.1」のチェックを外す?

「TLS1.2」が有効となっていますか?有効になっていないと、ページが正しく表示されなくなりますという案内。理由は、脆弱性の見つかっている「TLS1.0」「TLS1.1」を使わなくした(無効化します)からというもの。

では接続する側としては、どうすべきか?サーバ側で無効化するって話であって、見るほうには関係ないというわけでもない。なぜならWEBサイトの閲覧において、「TLS1.0」「TLS1.1」の脆弱性対策を行っていないページを表示も、チェックがついていたら出来てしまうわけで。

場所 コントロールパネル→表示方法を小さいアインコンにして→【インターネットのプロパティ】→【詳細設定】

「TLS1.0」「TLS1.1」のバージョンは、脆弱性が確認されているため、チェックを外し、適用ボタンを押下。(※見れないサイトも出てくる)

SSL1.0 SSL2.0 SSL3.0 TLS1.0 TLS1.1→TLS1.2へ(TLS1.3も出てきている)。TLSではあるけれど、SSLと呼ばれながら進化してきている。実際に動いているのは、TLS。そういう名前のセキュアプロトコル。認証、暗号化、改ざん検出を行う。ウェブページのHTTPS、メールの送信のSMTPS、ファイル転送のFTPSに使われる。

 

平らなやり取りは、(HTTPS化していないと)情報を盗まれたり、改ざんされたりするので、暗号化しましょうという動き。

SSL通信の暗号化の流れ。例えば、ウェブ閲覧の場合は、見えないけれど、ページ閲覧の裏では、公開鍵とか、秘密鍵とか使って、共通カギにして改ざんを検知して、通信を行う仕組みが、https表示のページでは動いている。TLSを、”かませる”ことで、悪い人たちからの被害を少なくしていこうという進化のなかの大きな動き。そして、今回の案内は、そんなウェブやメールやFTPで使われているTLSのバージョンを、きちんとアップデートしていないと、ホームページの表示が正しくできなくなるから、注意しましょうという案内(lolipopから来た案内は、そういう内容)。少し前から、ちょこちょこ、あちこちのサイトで告知されています。

難しい言葉が続きますが、関係ないと言っているうちに、モラルのない・・・となってしまわないように、暗号化セキュリティ対策へのアンテナを。

メールの設定チェック、暗号化の導入(一部分であっても)行っておいたほうが、やっぱり良いと思う。

HTTPSのアドレスにしていない、SSL化作業を行っていない場合は、作業チューニング付き代行へ、ご一報ください。

SSL導入代行

 

 

関連記事

Profile

メディア メソッド (個人事業主)
代表者 藤塚 佳苗
〒380-0803
長野県長野市三輪9-5-13
TEL. 026-219-2557
FAX. 026-219-2558

kanae fujitsuka

SSL導入代行

ホスティング引越し代行

施工例