TLS 1.0の無効化 を行いました

TLS 1.0の無効化
スポンサーリンク

データセキュリティ基準PCI DSS v3.1に則り、当サーバーのTLS 1.0 プロトコルを無効化しました。

PCI DSS v3.1にはTLS1.1の一部の実装については脆弱であると記載していますが、今年いっぱいはTLS1.1の無効化を行いません。

TLS1.0無効化を決めた背景

TLS1.0を無効化にすると、一部スマートフォンからでは設定を変更しなければアクセスできないと言われています。

ここで言うところの一部スマートフォンとは下記の物を指します。

  • Android 4.4.4以前のAndroidブラウザ
  • iOS4以前のモバイルSafari

Android 4.4.4以前のアクセスを遮断するのはどうかと悩んでいたのですが、Chrome for Androidがインストールされた物であれば、Android 4.1以降のスマートフォンでも問題無くアクセスすることができます。

また、iOSについては現在のシェアから対応は不要と判断しました。

問題発生時はお知らせください

サーバー運営には万全を期していますが、万が一不具合が発生した場合は、お手数をおかけしますが@syobon_blogまでご連絡ください。

スポンサーリンク

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

ABOUTこの記事をかいた人

スマートフォンからIoT、サーバーに至るまで、ありとあらゆるデジタルガジェットを好みます。

ネタに走ることが好きな性格上、日頃からバカみたいな事に全力で取り組んでいます。

例えば、Googleで「ICOCA残高 Twitter」と検索すると、検索結果の一番上にTwitterのアカウントページが表示されたりします。