下記のとおり「TLS1.1」の無効化を実施いたします。作業中、AD2へのログインや操作は平常どおり行うことが可能です。
実施日時
2019年11月6日(水) 10時30分~11時30分
実施内容
SSL通信の暗号化プロトコル「TLS1.1」を無効化
対象
AD2管理画面へのアクセス
影響範囲
ブラウザのバージョンや、設定内容などによってはAD2管理画面にアクセスができなくなる可能性があります。
そのため、AD2へは以下バージョンのブラウザよりアクセスを行ってください。
- Google Chrome(最新版)
- Internet Explorer 11
Internet Explorer11の場合は、下記設定がされているかも合わせてご確認ください。
1. [ インターネットオプション ] | [ 詳細設定 ] タブで、[ セキュリティ ] セクションにスクロールします。
2. [ TLS 1.2 の使用 ] をクリックし、チェックを付与します。
3. [ SSL 2.0 を使用する ] および [ SSL 3.0 を使用する ] のチェックをオフにします。
4. [ 適用 ] | [ OK ] をクリックします。
実施理由
昨今のSSL通信の暗号化プロトコルは「TLS1.2」の利用が一般的に推奨されており、次期バージョンの「TLS1.3」についても今後普及していく可能性が高い状況です。
これまでAD2ではWAFによる不正アクセスの防止など、暗号化プロトコル以外の部分でセキュリティを担保しておりましたが、前述した背景とAD2でのTLS1.1の利用状況を踏まえ、セキュリティレベルを引き上げるために無効化することにしました。
●「TLS」とは?
インターネット通信で使用する暗号化方式の一種です。