フィッシング対策協議会(Council of Anti-Phishing Japan)は2月22日、「フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 協議会からのお知らせ | 【更新】主要ブラウザのセキュリティ強化に対する施策について[ Chrome 98 で TLS1.0/1.1 が完全無効化](2022/2/22)」において、Google Chrome 98においてTLS1.0/1.1が完全に無効化されたと伝えた。Google Chrome 98以降、TLS1.0/1.1を使用しているWebサーバはエラーが表示されてアクセスすることはできないとされている。
-
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 協議会からのお知らせ | 【更新】主要ブラウザのセキュリティ強化に対する施策について(2020/8/24)
同様の動作はMicrosoft EdgeやMozilla Firefoxといった主要Webブラウザの最新版においても同様であり、完全に無効化されている。TLS1.2が有効になっていないWebサーバは主要Webブラウザからのアクセスができなくなる可能性があり、Webサーバの設定変更や最新プロトコルへ対応可能なWebサーバへのバージョンアップを行うなどの対応が必要とされている。フィッシング対策協議会は今回の変更による影響を正しく理解するとともに、適切に対策を行うことを推奨している。
TLS1.0/1.1に関しては、2018年10月にインターネット技術特別調査委員会(IETF: Internet Engineering Task Force)がTLS1.0/1.1を非推奨にしたことで、主要Webブラウザは順次無効化の取り組みを進めてきた。
