TLS1.0、1.1、1.2問題と警告

ゴメ
ゴメ

みなさんはWebブラウザ(以下ブラウザ)は何をお使いですか?

・Google Chrome

・IE(Microsoft Internet Explorer)

・Microsoft Edge(New Edge)※次回のネタで。

・Safari

・Firefox

・Opera

いろいろなブラウザがありますね。

MacやWindowsによっても異なるし、PCやスマホでも当然異なる。

デフォルトで使ってもブランドを好んで使っても決まりはない。

ただ、ここのところChromeや、Firefox、Safari、Edgeの変遷などブラウザの世界は目まぐるしく変改している。

合わせてセキュリティ強化のため身勝手な?バージョンアップを繰り返している。

セキュリティ強化のためならば何でも良い訳ではない。

ブラウザの使命としては「安全に閲覧する」ものでブラウザ経由で電子決済やSNSなどセキュリティ強化は必須である。

「身勝手」言ったのは、弊害も多く発生していることだ。

サーバーが「更新できない」「更新しない」場合、大きな障害が発生する場合があります。もちろんインターネットに接続するからには、それなりの投資が必要であるが、突如としてその場面に直面することが多くある。

今回は何が言いたいかというと、ブラウザとSSL証明書、サーバーの絡みである。

「うちはSSL証明書を入れてるから安全だ!」もちろんSSL証明書は必須である。

ただ、ブラウザ問題で突如通信ができないことがある。

それはサーバーのWebサーバのApacheというソフトがHTTPサーバで、TLSという暗号化を掛けているからだ。

TLSにもバージョンがあって、今日時点ではTLS1.0、TLS1.1、TLS1.3などが殆どで、このような画面や接続できないことを経験された方は少なくないと思います。

error1.jpg

こんな画面見たら驚きますよね。(私たちは慣れてますが。。)

この画面はSSL証明書がないのに「https://」でアクセスするからですが、今のところURLの正規化をすれば済む問題ですが、今後はさらに厳しくなり、閲覧できなくなる方向に進んでいると思います。

error2.jpg

おまけに安全ではない接続なんて赤い文字が出たら嫌ですよね?

これは「IETF(Internet Engineering Task Force)」: インターネット技術タスクフォース」が提唱したものです。

「タスクフォース」といいますと最近では某テレビドラマに出てきたタスクフォースで登場してきた言葉ですが、それと同じように緊急に問題を解決させるプロジェクトと言ってよいでしょう。

最善の方法はサポート範囲内のOSやApacheにリプレイスすることですが、それを一時的に回避するのが「プロキシサーバ」であり、サーバが古く対応してない場合や、「更新できない」「更新しない」場合でも手を差し出してくれる。

実際に弊社のお客様でも数社助けられた。(私も助かりました。)

あまり営業的な記事は書きたくないですが、お客様の安堵の顔を見た時、他にも必ず困っている方がいるだろうなと思ってこのテーマにした次第です。あくまでも自己責任で。

関連記事