TLS 1.0/1.1無効化はすでに実施されている

ゆきみ企画トレードマークこんにちばんわ、ゆきみ企画です。
今日の話題は「TLS 1.0/1.1無効化はすでに実施されている!」と言うこ難しい話です。

この話は、日頃普通にWEBの閲覧をPCやスマホ、タブレットで楽しんでいる人に大いに関係のある話です。また、私のようにレンタルサーバーなどを借りて、ブログやホームページを作っている側の人にとってはとっても重要な話でもあります。

さて、この「TLS 1.0/1.1無効化」が始まると何がどうなるのか。

簡単に言うと、これまでのインターネット界ではWEBへの接続(アクセス)をするのに「TLS 1.0/1.1」と言う、暗号化された接続で見る側とサイトを作ってる側が情報をやり取りしながらお互いに通信していた訳です。

しかしながら昨今、この通信接続方式に不備なところが見つかりまして、この形式のままでは悪意をいだく第三者により、不正アクセスの割り込みが出来てしまい、サイトが書き換えられたり、サイト閲覧者とサイト制作者とが行っている相互通信情報が盗まれてしまうと言う事が分かりました。

なので、このままではマズイ、もっとセキュリティーレベルを高くして情報漏洩や不正アクセスを防がねばなりますまい! と言う事から相互通信情報をより強化して暗号化しようと言う事になり、これまでの「TLS 1.0/1.1」形式からもっと安全性の高い新方式SSL「TLS1.2」への切り替えを義務付ける事にする。と言うのが全世界的な現在のインターネット界の方向性であります。

では、その新方式 SSL「TLS1.2」へは、いつ切り替えなければならないのか! これが2018年6月30日までと定められたのです。じゃぁ、これに切り替えるのは誰がやるのかと言うと、サーバー業者をはじめとするインターネットサービスを提供する全世界、すべての事業体でございます。つまり切り替えるのは大元のサーバー業者なので、WEBサイトを制作している側は何もしなくて良いのかですが、答えはNO!でございます。
 

WEBサイトを作ってる側の人

WEBサイトを作ってる側の人、つまり私みたいなWEB制作者・管理者は、新方式のSSL「TLS1.2」に対応させるために、SSLと言う方式のWEBデータが暗号化されたWEBサイトを作る必要があるのです。と言っても、それは何か特別なソースコードを使ってWEBサイトを作ると言う事ではなく、サイトURLが https://~ のようになるドメインを取得すれば良いのです。つまり、WEB制作者側はSSL認証と証明書を認証会社に届け出て証明書を発行してもらい、それをドメインにインストールする事により、https://~ のURLを使えるようになります。

ちょっとむずかしい話になって来たね(^-^;)

つまり、新方式SSL「TLS1.2」に接続できるサイトは、https://~ と言うURLになっている、そしてそのWEBサイトは暗号化がされており、安全であると言う証明になります。

では、従来通りの http://~ と言うURLのブログやWEBサイトは今後どうなるのかと言うと、http://~ のサイトはSSLの技術つまり暗号化されていないので、新方式SSL「TLS1.2」の通信に接続できないので、古い端末利用者はWEBサイトを見る事ができなくなります。え?いつから? (笑)

先にも述べたように、2018年6月30日以降から古い端末からWEBサイトが表示・閲覧出来なくなります。だって、「TLS 1.0/1.1無効化」される期限が2018年6月30日までですからね。まだSSL証明書を取得していないWEBサイト制作者・管理人の人は、急いで証明書の取得とインストールをして自分が管理しているWEBサイトをhttps://~ で始まるURLに変更してSSL化して置きましょう。
 

WEBサイトを閲覧して楽しんでいる側の人

さて、WEBサイトを作る側の話では無く、WEBサイトを閲覧して楽しんでいる側の人も、この通信方式の切替の影響を受ける事になります。すべてのサイト制作者と管理者がSSLに対応させて、https://~ のURLになると、WEBデータは暗号化されますので、古いOSやブラウザのPCやスマホやタブレットを使っていると、WEBサイトの閲覧ができません。最新版にアップデートすればいいんじゃねぇ? と言うのはごもっともな話。

しかし、OS自体が古いと最新版にブラウザをアップデートしても、その時点でそのOSの最新バージョンと言う事になり、必ずしも本当の意味での最新版ブラウザがインストールされるわけではありません。最新版ブラウザは、OS自体の影響を受けるって事です。特にWindowsのPCの人、インターネットエクスプローラーのブラウザを常用している人は注意が必要。

OSで言うと、Windows7、Windows10なら問題ありません。ただWindows7の場合IE以外のブラウザにしましょう。

Andoroid はVer.5以上なら大丈夫。
アップルの iOSはVer.5以上、OS X v10.11以上なら大丈夫。

上記のOSより古い端末では、いくら最新版ブラウザをインストール、アップデートしても、本当の意味での最新版ブラウザにアップデート出来ていない可能性がありますので、注意が必要です。もしいつも見ているブログやWEBサイトにアクセスした時、見られなかったという場合は、お使いの端末のOSやブラウザがSSL化(暗号化)に対応していないと言う事になりますので、新しい端末に買い換えるとか、無理を承知でしつこくアップグレードして見るとか?(^-^;)自分で何とか努力して見て下さい。

もしPCでのブラウザでそう言う症状が起きたら、もしかしてブラウザの設定がSSL「TSL1.2」の設定OFFになっているだけかもしれないので、下記の方法を試してみましょう。

各種ブラウザの設定方法(PDF)

ホントにこれは全世界的なインターネット界での大改革、方向性なので、誰にも逆らえません。世の流れと言うヤツです。2018年6月30日以降、つまり7月1日からそうなります。
 

蛇足

WEBサイトのURLドメインがhttps://~ で始まるサイトはSSLに対応しているドメインです。つまりSSLはドメインに反映され、これはそのドメインはどこの誰が取得しているのかを特定・証明する事が目的です。割安な価格で取得できるSSL証明書は、ドメインのみ誰が使っているのかを特定できるものであり、住所、氏名、電話番号等の具体的な個人の特定はできません。しかし、法人・組織等が取得するSSL証明書は、数十万とか高額で、住所、氏名、電話番号、実在する氏名、住所地、電話番号等、法務局への届け出が義務付けられており、実際に法務局の職員が出向いて存在を確認するので、完全な存在証明となります。

個人の人でもSSL化する必要があるのかと言うと、ネットショップを運営してる人とか、お客さんとの取引情報等個人情報のやり取りがあるので、SSL(暗号化)は必須ですし、安全な取引をするためにはお店の身元情報も必要でしょう。基本的に一番この新方式SSL「TLS1.2」への切り替えを求めて来たのは決済サービスのPaypal ですね。一年前くらいから切り替えを必須事項として迫って来てましたから。「TLS1.2」に切り替えなければ決済サービスは提供しません!とゴリゴリ言って来ましたよ。

やっぱりSSL「TLS1.2」方式への切り替えと言うのは、特にWEBサイトを制作する側の人、個人の特定ができるようにしたいんでしょうね。テロリストがWEBサイトを開設して世界中で構成員を募集・勧誘してたりするのでね。

まぁ、もはやインターネット上で個人を特定されずに、匿名で何かする事は出来ないと言う事であります。ではでは♪


 
2018-06-11 | Posted in 知識No Comments » 

関連記事