「Chrome」「Edge」「IE」「Firefox」「Safari」で TLS 1.0と1.1を2020年に無効化

　Apple、Google、Microsoft、およびMozillaは米国時間10月15日、各社のブラウザでTransport Layer Security（TLS）1.0と1.1を2020年上半期中に無効化することを明らかにした。

　「Microsoft Edge」のシニアプロダクトマネージャーを務めるKyle Pflug氏は、「2019年1月19日に20周年を迎えるTLS 1.0は、暗号化と認証によってウェブ接続を保護するTLSプロトコルの最初のバージョンだ」と述べている。

　「セキュリティ技術を修正のないまま利用するには、20年という期間は長い。TLS 1.0とTLS 1.1の最新の実装で目立った脆弱性は見当たらないと思っているが、（中略）より新しいバージョンに移行することが、ウェブをすべての人にとってさらに安全なものにするのに役立つ」（Pflug氏）

　今回の発表は、インターネット標準の開発と推進に取り組む組織Internet Engineering Task Force（IETF）が、TLS 1.0とTLS 1.1の両バージョンを正式に廃止する議論を進めているなかでなされたものだ。

　4社のブラウザ（「Google Chrome」、「Edge」と「Internet Explorer」、「Firefox」、「Safari」）はすでにTLS 1.2をサポートしており、先ごろ承認されたTLS 1.3の完成版も間もなくサポートする予定だ。ChromeとFirefoxはすでにTLS 1.3のドラフト仕様をサポートしており、AppleとMicrosoftはサポートに向けて取り組んでいる。

　Microsoftが、SSL Labsの統計データを引用して述べたところによると、インターネット上のサイトの94％がすでにTLS 1.2に対応しており、旧バージョンのTLSを利用しているサイトはわずかだという。

　またPflug氏は、「Microsoft Edgeで日常的に行われている接続のうち、TLS 1.0または1.1を利用しているものは1％に満たない」と、自社の統計データを引き合いに出して述べている。