Lamiyi

Apple は、2020 年 3 月から Safari での TLS (Transport Layer Security) 1.0 および 1.1 のサポートを廃止すると発表しました。TLS は、(多くの場合は機密性の高い) 情報を交換するクライアントとサーバー間で転送されるデータの機密性と整合性を確保するために使用するセキュリティ プロトコルです。

TLS 1.0および1.1のサポートを終了いたします。Safariは2020年3月以降、Apple iOSおよびmacOSのアップデートで完全なサポートが削除されます。Firefox、Chrome、Edgeも、TLS 1.0および1.1のサポートを同時期に終了する予定です。TLS 1.2以降をサポートしていないWebサーバーを所有または運用している場合は、今すぐアップグレードしてください。アップグレードできないレガシーサービスやデバイスをご利用の場合は、Webテクノロジーエバンジェリストまでご連絡いただくか、詳細を記載したバグレポートをご提出ください。

Apple 社は、より安全なプロトコル バージョンである TLS 1.2 を使用すると、次のような多くの利点が得られると述べています。
● 望ましいパフォーマンスとセキュリティ特性 (例: 完全前方秘匿性、認証済み暗号化) を備えた最新の暗号化スイートとアルゴリズム。BEAST などの攻撃に対して脆弱ではありません。
● ピア認証の一部として、必須で安全でない SHA-1 および MD5 ハッシュ関数が削除されました。
● LogJam や FREAK などのダウングレード関連の攻撃に対する耐性。

SafariからのTLS接続の99.6%は現在、TLS 1.2を使用しています。Appleは、8月にTLS 1.3が最終版となることで、従来のTLS接続はさらに減少すると予測しています。さらに、Webパフォーマンスを大幅に向上させるHTTP/2にはTLS 1.2が必須であるとAppleは述べています。

詳細は下記リンクから！

続きを読む