通信プロトコル TLS 1.0/1.1 の完全無効化

本記事に掲載の内容（情報・画像）は、本記事掲載時点での当社調べに基づくものであり、今後各社により変更される可能性があります。あらかじめご了承ください。

主要ブラウザーにおける「TLS 1.0/1.1」の無効化については、これまで BLOG「主要ブラウザーにおける TLS 1.0/1.1 無効化について」で度々解説してきましたが、2022 年 2 月の Chrome 98 のリリースによって完全に無効化され、TLS 1.0/1.1 を利用しているウェブサイトではエラー画面が表示され、アクセスすることができなくなりました。
なお、Microsoft Edge や Mozilla Firefox などの主要ブラウザーの最新版でも同様に、完全無効化されています。

chrome98 TLS 1.0/1.1 無効化接続エラー画面このサイトは安全に接続できません — Chrome 98 のエラー画面

Edge 98 TLS 1.0/1.1 無効化接続エラー画面このサイトへの接続はセキュリティで保護されていません — Edge 98 のエラー画面

Firefox 97 TLS 1.0/1.1 無効化接続エラー画面安全な接続ができませんでした — Firefox 97 のエラー画面

Qualys, Inc. SSL Labs（SSL/TLS の利用状況を継続的に分析、掲載しているウェブサイト）のレポートによると、2022年1月時点でTLS 1.0/1.1 を使用しているウェブサイトは、TLS 1.0：39.3%、TLS 1.1：43.0% と、まだ多く使用されています。

SSL Labs Protocol Support Graph — （出典）Qualys, Inc. SSL Labs

2018 年 10 月にインターネット技術特別調査委員会（IETF）が、TLS 1.0/1.1 を非推奨したことに基づき、主要ブラウザーは、2020 年に無効化することを発表しました。

ベンダー	ブラウザー	スケジュール
Google	Chrome 84～	2020 年 7 月から無効化
Mozilla	Firefox 78～	2020 年 6 月から無効化
Apple	Safari 13～	2020 年 3 月から無効化
Microsoft	Edge（Chromium 84～） Internet Explorer（Edge Legacy）	2020 年 7 月から無効化 2020 年春以降に延期

必要な対策は？

お使いのサーバーを、TLS 1.2 以上（TLS 1.2 および 1.3）に対応させることが必要です。
2022 年 1 月時点の Qualys, Inc. SSL Labs のレポートによると、99.6 % のウェブサイトで TLS 1.2 が有効になっています。まだ対応されていないサーバー運営者は、可能な限り早めの対応をおすすめします。

Web 関連技術の動向は？

サーバー管理者や運営者は、TLS 1.0/1.1 の完全無効化のようなウェブ関連技術の動向について理解したうえで、適切に対応することが必要です。『【ウェビナー】増え続けるサイバー攻撃、安全にサーバーを運用するカギとは』でご紹介した「ウェブ関連技術の最新動向と常時 SSL の重要性」では、情報セキュリティ 10 大脅威 2022 のランキングをはじめ、Apache Log4j の脆弱性などの話題となった情報や、ウェブ関連技術とサーバー証明書を取り巻く業界動向と規制などについてまとめています。ウェビナー資料、または動画を参考にしていただければ幸いです。