Apple、Google、Microsoft、Mozillaが各社のブラウザでTLS 1.0/1.1のサポートを2020年前半に終了すると発表。

スポンサーリンク

 AppleやGoogle、Microsoft、Mozillaが各社のブラウザでTLS 1.0/1.1のサポートを2020年に終了すると発表しています。詳細は以下から。

macOS,iOSのデフォルトブラウザ「Safari」のアイコン。

 各プラットフォームで主要なブラウザベンダーとなっているAppleおよびGoogle、Microsoft、Mozillaは現地時間2018年10月15日、各社のサポートページで2020年に各ブラウザでTLS 1.0/TLS 1.1のサポートを終了することを発表しています。

Deprecation of Legacy TLS 1.0 and 1.1 Versions

Specifically, applications should move away from TLS 1.0 and 1.1. Doing so provides many benefits, including:

  • Modern cryptographic cipher suites and algorithms with desirable performance and security properties, e.g., perfect forward secrecy and authenticated encryption, that are not vulnerable to attacks such as BEAST.
  • Removal of mandatory and insecure SHA-1 and MD5 hash functions as part of peer authentication.
  • Resistance to downgrade-related attacks such as LogJam and FREAK.

Therefore, we are deprecating support for TLS 1.0 and 1.1. Complete support will be removed from Safari in updates to Apple iOS and macOS beginning in March 2020. Firefox, Chrome, and Edge are also planning to drop TLS 1.0 and 1.1 support at that time.

Webkit Blogより

 各社はTLS 1.0/TLS 1.1のサポート終了について、パフォーマンスとセキュリティの問題に加え、多くのサイトが既にTLS 1.2をサポートしており、AppleのSafariでは99.6%、GoogleのChromeでは99.5%、MicrosoftのEdgeでは99.28%、MozillaのFirefoxでは98.79%がTLS接続でTLS 1.2以上を利用しているためサポートを終了するとコメントしており、

各社のタイムラインは以下の通りで、日本でも既にYahoo! JAPANが2018年から自社のサービスでTLS1.0/1.1のサポートを順次終了しているので、多くのユーザーは影響を受けないと思われますが、各社ともTLS1.0/1.1のサポートを終了する前にBeta版やPreview版を提供すると発表しています。

タイムライン

  • 2017年06月 : AppleのmacOS High Sierra/iOS 11でTLS 1.3(Draft)が利用可能に。
  • 2020年01月 : Google Chrome v81でTLS 1.0/1.1が無効化。
  • 2020年03月 : Apple iOS/macOSアップデートに同梱されるSafariでサポート終了。
  • 2020年03月 : Mozilla FirefoxでTLS 1.0/1.1を無効化。
  • 2020年前半 : Microsoft EdgeおよびInternet Explorer 11でTLS 1.0/1.1が無効化。
  • 2020年末 : Apple、Microsoft、Google、MozillaがAdobe Flashのサポートを終了
  • 2021年01月 : Google Chromeでエンタープライズ向けに提供していたTLS 1.0/1.1も終了。

スポンサーリンク

追記

 アメリカ国立標準技術研究所(NIST)も現地時間2018年10月15日付で公開した”Draft SP 800-52 Rev.2 (DRAFT)”でアメリカ政府のTLSサーバーとクライアントがTLS 1.2をサポートすることを要求し、TLS 1.3については期間を延長し2024年01月01日までにサポートするように要求しています。

The document requires that government TLS servers and clients support TLS 1.2 configured with FIPS-based cipher suites.
This second draft extends the deadline by which agencies are urged to support TLS 1.3 to January 1, 2024. Moreover, it clarifies that TLS 1.3 is intended to coexist with TLS 1.2 rather than replace it.

Second Draft of NIST’s Transport Layer Security (TLS) Guidance Now Available for Comment – NIST