Scotthelmeは1月23日(米国時間)、「Legacy TLS is on the way out: Start deprecating TLSv1.0 and TLSv1.1 now」において、主要なWebブラウザにおけるTLSv1.0およびTLSv1.1のサポート終了が迫っていることを指摘するとともに、サポートが終了するまでに対策を取るように呼びかけた。

Google ChromeやFirefoxはすでにTLSv1.0およびTLSv1.1のサイトに対し警告を表示する。2020年3月にはFirefoxとSafariがTLSv1.0およびTLSv1.1のサポート終了する予定になっているという。

  • TLS 1.0に警告を出すGoogle Chrome

    TLS 1.0に警告を出すGoogle Chrome

  • TLS 1.0に警告を出すFirefox

    TLS 1.0に警告を出すFirefox

  • TLS 1.0に警告を出さないSafari

    TLS 1.0に警告を出さないSafari

  • TLS 1.0に警告を出さないMicrosoft Edge

    TLS 1.0に警告を出さないMicrosoft Edge

TLSv1.1は当初からほとんど使われておらず、問題となるのは広く使われていたTLSv1.0とされている。TLSv1.0はすでにシェアがかなり下がっているが、それでもなおTLSv1.0を使っているサイトは存在する。

記事では、こうした古いTLSのサポートを終了する方法として、次の手順を踏むことを薦めている。

  1. TLSv1.2とTLSv1.3のサポートを追加する
  2. 使われている可能性のあるレガシーTLSのサポートは引き続き提供する
  3. レガシーTLSを使用しているクライアントに対しては非推奨の警告と更新の必要性を通知する
  4. 最終的にレガシーTLSのサポートを削除する