影響あり TLS 1.0/1.1 対応が初期設定で無効化されました

公開日:

カテゴリー: ネットワーキング, プライバシー & セキュリティ

リリース: Firefox 78, Firefox 78 ESR

概要

Firefox 71 以降廃止予定となっていた Transport Layer Security (TLS) プロトコルのバージョン 1.0 と 1.1 への対応が Firefox 74 78 ですべてのチャンネルから削除されました。すべてのメジャーブラウザーが 2020 年初めに TLS 旧バージョンへの対応を打ち切る予定となっています。

あなたのウェブサーバー上で必ず TLS 1.2 か 1.3 を有効にしましょう。さもないと Firefox は 安全な接続ができませんでした というエラーページを表示して、その新バージョンを使用していないサーバーへユーザーがアクセスするのをブロックします。詳しくは この Mozilla Hacks ブロク記事 を参照してください。

更新: Mozilla は Firefox 74 と 75 Beta の TLS 1.0/1.1 対応を一時的に再有効化する方針です。設定変更は、既に公開されている Firefox 74 に対してはリモートで適用されます。これは、新型コロナウイルス (COVID-19) の流行を受けて、現在多くの人が在宅勤務を強いられオンラインツールに依存していますが、一部の重要な政府機関サイトがまだ TLS 1.2 に対応していないためです。また COVID-19 を理由として、Google が TLS 1.0/1.1 対応を廃止 する予定となっていた Chrome 81 の公開を延期 しています。状況が変わり次第このドキュメントを更新します。

更新 2: COVID-19 の世界的大流行が続いており、TLS 1.0/1.1 は Firefox 76 と 77 でも有効のままとなります。

更新 3: TLS 1.0/1.1 は 6 月 30 日公開の Firefox 78 で初期設定無効化されます。

これをテストするには?

この変更は当プロジェクト提供の Firefox 開発者ツール拡張機能 に含まれている互換性チェッカーでテスト可能です。今すぐインストールしましょう!

参考資料