フィッシング対策協議会のWebページの主要ブラウザのセキュリティ強化の記事が更新されました。

前回のお知らせで「主要ブラウザの TLS 1.0 / 1.1 無効化」について情報を公開しましたが、新型コロナウイルス感染症の世界的流行にともない延期されていたTLS 1.0 / 1.1無効化について各ブラウザベンダから新たに計画が公開されましたのでお知らせします。
[TLS 1.0 / 1.1無効化の再計画について]
新型コロナウイルスの流行により TLS 1.0 / 1.1 の無効化を一時撤回していたGoogle、Mozillaが新たに計画を発表しました。TLS 1.2が有効になっていないWebサーバの場合、主要ブラウザからの接続ができなくなるため Webサーバの設定変更、もしくはWebサーバのバージョンアップなどの対応が必要です。
今回の変更による影響を正しく理解し、ブラウザのアップデートより前に対策を行っておくことを推奨します。

■主要ブラウザの計画

1. Chrome
   ・7月14日週に公開の Chrome 84 で TLS 1.0 / 1.1 の接続を無効化する
2. Firefox
   ・6月30日に公開の Firefox 78 で TLS 1.0/1.1 の接続を無効化する
3. Internet Explorer / Edge
   ・サポートされているすべてのバージョンの Internet Explorer 11 および Microsoft Edge Legacy（EdgeHTML ベース）では、2020 年 9 月 8 日をもって、TLS 1.0 および TLS 1.1 の接続をデフォルトで無効化する
   ・新しい Microsoft Edge（Chromium ベース）の場合、TLS 1.0 および 1.1の接続 はMicrosoft Edge バージョン 84 で、無効化する
4. Safari
   ・Safari 13 では2020 年 3 月より TLS 1.0 / 1.1 の接続を無効化する計画を発表していました。現時点で無効化が実施されています。