Apple、レガシィなTLS 1.0/1.1を無効にした「Safari Technology Preview v91」をリリース。2020年3月にはmacOS/iOSのSafariで完全に廃止。

　AppleがレガシィなTLS 1.0/1.1を無効にした「Safari Technology Preview v91」をリリースしています。詳細は以下から。

　AppleおよびWebKitチームは現地時間2019年09月04日、macOS 10.15 CatalinaやiOS 13のデフォルトブラウザとなる「Safari v13」で採用予定の機能を搭載したプレビュー版Safari「Safari Technology Preview(以下STP) v91」をMojaveとCatalina beta向けにリリースしたと発表しています。

Security

• Disabled legacy TLS 1.0 and TLS 1.1 (r249019)

Release Notes for Safari Technology Preview 91 – WebKit

　STP v91ではAppleが2018年10月に発表したとおり、2020年03月のmacOS/iOSアップデートで同梱されるSafari v13.xにおいて完全に廃止されるTLS 1.0/1.1が無効になっており、TLS 1.0/1.1接続を利用したサイトにはセキュアな接続ができないとしてアクセスが遮断されます。

Safari can't open the page "hogehoge.com" because Safari can't establish a secure connection to the server "hogehoge.com"

他のブラウザも同様

　TSL 1.0/1.1の廃止はAppleだけでなくGoogleおよびMicrosoft、Mozillaも同調しており、各社は2020年前半にTLS 1.0/1.1のサポートを終了し、2020年後半にAdobe Flashのサポートを終了する計画です。

関連リンク

• Apple : Deprecation of Legacy TLS 1.0 and 1.1 Versions
• Google : Modernizing Transport Security
• Microsoft : Modernizing TLS connections in Microsoft Edge
• Mozilla : Removing Old Versions of TLS

• Release Notes for Safari Technology Preview 91 – WebKit