こんにちは、システムエンジニアの大貫です。

みなさんのサイトは、常時SSL化されておりますか？
問い合わせフォームなどはhttpsでアクセスできますか？

サイトをSSL化される際に、SSL証明書を導入しているかと思いますが、実は暗号化方式も重要で、暗号化方式としては、「SSL2.0～SSL3.0／TLS1.0～TLS1.4」など種類がありますが、サイトが乗っているサーバが対象の暗号化方式に対応していないと、みなさんの運用しているサイトが見られなくなるかもしれません！

しかも期日は、2020年上半期（3月くらい）です。

 

各ブラウザで、対応は異なるのですが、各ブラウザの対応は以下のようになっているようです。

＜Google Chrome＞
・2020年1月：リリース予定の「Chrome 79」より、TLS1.2以上に対応していないSSL化されたサイトは、暗号化されていても「保護されていない通信」というような文字がブラウザのアドレスバーに表示されるようになります。
「保護されていません」と表示はされますが、サイトは閲覧できる状態です。
・2020年3月：リリース予定の「Chrome 81」より、TLS1.2以上に対応していないSSL化されたサイトは、警告画面が表示されるようになります。
サイトは表示されず、警告画面が表示されます。
警告を解除すれば、サイトは見れるようですが、一般ユーザは危険と判断してサイト閲覧しないと思います。

＜Mozilla Firefox＞
・2020年3月：左記、またはそれよりも前に、TLS1.2以上に対応していないSSL化されたサイトは、閲覧できなくなります。

＜Microsoft Edge／Internet Explorer＞
・2020年上半期：正式な日付は発表されておりませんが、先の期間内にTLS1.2以上に対応していないSSL化されたサイトは、閲覧できなくなります。

＜Apple Safari＞
・2020年3月：日付は明確ではありませんが、TLS1.2以上に対応していないSSL化されたサイトは、閲覧できなくなります。

 

各ブラウザ共、正確な日付は出ておりませんが、2020年3月くらいまでには、TLS1.2以上に対応していないSSL化されたサイトは、閲覧できなくなると思ったほうが良いでしょう。

TLS1.2以上の対応については、弊社がメインで使用している、さくらインターネットのレンタルサーバや、WADAXなどは問題なくサーバ会社で自動的に対応しておりますが、レンタルサーバでも某サーバ会社では、契約者に通知は行っているものの、契約者に知識がなく、スルーして、未対応だったケースや、古いVPSや専用サーバ、クラウドサーバなどでは対応していないものもあるようです。

運用しているサイトが見られなくなってしまうと大変ですので、自分のサイトがTLS1.2に対応しているか「SSL Server Test」などのサイトでチェックしてみるのも良いかもしれません。

＜SSL Server Test＞
https://www.ssllabs.com/ssltest/

 

また、上記の例のように、サーバ会社からはお知らせメールが届いているけど、メイン業務が忙しくて見れないことや、専門的すぎて分からないこと、どれくらいの重要度なのか判断できないユーザさんもいらっしゃるかと思います。

そんなときは、弊社の方でサーバの保守をさせていただき、内容のサポートなどをさせていただくことも可能ですので、サーバの知識がないけどサーバを契約しているという方は
ぜひ、マリンロードへお気軽にご相談ください。