主要ブラウザによるTLS 1.0 / 1.1 無効化

いつの間にやら、Firefoxでこのような警告が出るようになっていた。

安全ではない接続

このページは脆弱な暗号を使用しています。



詳細を見ると…

このサイトとの接続は安全ではありません。

このサイトへの接続は秘密が保たれません。このサイトに送信した情報 (パスワードやメッセージ、クレジットカード情報など) が第三者に盗み見られる可能性があります。

このウェブサイトとの接続には脆弱な暗号が使用されており、秘密が保たれません。

第三者にあなたの情報を盗み見られたりウェブサイトの動作を不正に改変される可能性があります。



開発ツール(F12)で確認すると、TLS1.0またはTLS1.1を使用していることが原因だった。


そういやこんな情報があがっていたのを忘れていた。
主要ブラウザの「TLS 1.0」と「TLS 1.1」無効化計画について
下記の予定でTLS 1.0とTLS 1.1が無効化されるというもの。

Chrome 81 2020年2月中旬以降
Firefox 74 2020年3月
Microsoft Edge / IE11 2020年上半期
Safari 2020年3月

ただし、冒頭の警告が出ているサーバーはRHEL 5.11と非常に古く、すんなり対応できるものではなかった。使用しているOpenSSLのバージョンがTLS1.2に対応していないのだ。

# openssl version
OpenSSL 0.9.8e-fips-rhel5 01 Jul 2008


このOS環境下でTLS1.2を有効にしている方もいるが、基本的にはOSの入れ替えを早急に進めた方がよさそう。

参考
CentOS5/RHEL5系でSHA-2/TLS1.2のアウトバウンドのhttps通信を行う方法を検討してみる
RHEL5.11のHTTPサーバがTLS1.2で喋れるよーにopenssl-1.0.2j環境でビルド。
TLS1.2の有効化 | teratail