データセキュリティ基準PCI DSS v3.1に則り、当サーバーのTLS 1.0 プロトコルを無効化しました。
PCI DSS v3.1にはTLS1.1の一部の実装については脆弱であると記載していますが、今年いっぱいはTLS1.1の無効化を行いません。
TLS1.0無効化を決めた背景
TLS1.0を無効化にすると、一部スマートフォンからでは設定を変更しなければアクセスできないと言われています。
ここで言うところの一部スマートフォンとは下記の物を指します。
- Android 4.4.4以前のAndroidブラウザ
- iOS4以前のモバイルSafari
Android 4.4.4以前のアクセスを遮断するのはどうかと悩んでいたのですが、Chrome for Androidがインストールされた物であれば、Android 4.1以降のスマートフォンでも問題無くアクセスすることができます。
また、iOSについては現在のシェアから対応は不要と判断しました。
問題発生時はお知らせください
サーバー運営には万全を期していますが、万が一不具合が発生した場合は、お手数をおかけしますが@syobon_blogまでご連絡ください。
