SafariのTLS 1.0/1.1のサポートが2020年3月に終了

Security protection anti virus software 60504

Appleは10月15日(現地時間)、WebKitブログにて、SafariのTLS 1.0/1.1サポートを2020年3月をもって終了することを発表しました(MacRumors)。

TLSはWebトラフィックを保護するための暗号化プロトコルです。

AppleはTLS 1.0および1.1の廃止にともない、最新のTLS 1.2の採用をよびかけており、TLS 1.2には以下のようなメリットがあると示しています。

  • 望ましいパフォーマンスとセキュリティ特性を備えた最新の暗号化暗号スイートとアルゴリズム。例えば前方秘匿性と認証付き暗号認証によりBEASTのような攻撃に脆弱ではない。
  • ピア認証の一環としての必須かつ安全でないSHA-1およびMD5ハッシュ関数の削除。
  • LogJamやFREAKなどのダウングレード関連攻撃への耐性。

すでにTLS 1.2はAppleプラットフォームの標準で、Safariからの接続の99.6%を占めているとのこと。ChromeやFirefox、Edgeなど他のブラウザも2020年初頭にTLS 1.0/1.1のサポートを終了する予定です。

スポンサーリンク