【重要】「TLS1.0/1.1」による暗号化通信を無効化
セキュリティ強化に伴うTLS1.0/1.1無効化
平素より、BowNowをご活用頂きまして、誠にありがとうございます。
この度、ご提供しておりますサービスのセキュリティ向上と維持を目的に、
2019年11月より順次、TLS1.0及びTLS1.1による暗号化通信を無効化することとなりました。
2019年11月より順次、TLS1.0及びTLS1.1による暗号化通信を無効化することとなりました。
つきましては、お客様のBowNowのフォームを閲覧されている方の一部に影響がございますので、
影響範囲をご確認下さいますようお願い申し上げます。
影響範囲をご確認下さいますようお願い申し上げます。
サーバメンテナンスについて
接続終了日
無効化メンテナンス後は、「TLS1.2」に非対応のバージョンの古いOSやウェブブラウザを搭載した端末からは、お客様の暗号化されたフォームや管理画面を閲覧できなくなります。
またバージョンの古いOSやブラウザ閲覧されている方から、ウェブサイトを表示できないなどの問い合わせなどが考えられますので、予めご了承ください。
閲覧ができなくなるブラウザ・OS
以下のブラウザやOSを使用している場合、
メンテナンス後から BowNowの管理画面及び、ウェブサイトに設置したフォームを閲覧できなくなります。
メンテナンス後から BowNowの管理画面及び、ウェブサイトに設置したフォームを閲覧できなくなります。
非対応ブラウザ | Internet Explorer 9 以前 Internet Explorer 10 Google Chrome 29 以前 Fire Fox 26 以前 Safari 6 以前 |
非対応OS | Android OS 4.4.4 以前 iOS 5.0.1 以前 |
非対応端末 | 3Gガラケー |
法人サイトの場合、総セッションの1%~2%のユーザーに影響が出ると想定されます。
(※弊社にて2019年5月時点の10万セッションの調査結果)
(※弊社にて2019年5月時点の10万セッションの調査結果)
お客様ウェブサイトをご利用の方への影響の大きさがご懸念となる場合、
お客様からご利用の方へ事前にご提示いただくようお願い致します。
(ご案内する内容は弊社作成の以下のページをご参考ください。)
お客様からご利用の方へ事前にご提示いただくようお願い致します。
(ご案内する内容は弊社作成の以下のページをご参考ください。)
よくある質問
TLSとは?
TLSとはSSLの次世代規格の総称となり、通信を暗号化するHTTPS接続時に利用されます。
例えば、インターネット利用時にURLが「https://~」より始まるサイトは、通信時に情報を暗号化しており、
Webサイト上で利用される個人情報やクレジットカードなどの機密情報を保護する役割を担ってます。
Webサイト上で利用される個人情報やクレジットカードなどの機
※ HTTPS接続は厳密にはTLSとSSLの2種の規格がありますが、「SSL」という名称が広く普及しているため、
「SSL」と一括りに表現されるケースも多く、弊社でも「SSL」と表現しております。
「SSL」と一括りに表現されるケースも多く、弊社でも「SSL」と表現しております。
TLS1.0と1.1の問題点について
TLSは1.0には一定の条件下であれば暗号解読が可能であり、かねてから脆弱性が指摘されています。
クレジットカード業界のグローバルセキュリティ基準(PCI DSS)では
2018年6月末までに TLS1.0 の利用を停止するように2015年に基準が改定されており、
決済を利用するECサイトなどでは TLS1.0 の無効化が進んでおります。
2018年6月末までに TLS1.0 の利用を停止するように2015年に基準が改定されており、
決済を利用するECサイトなどでは TLS1.0 の無効化が進んでおります。
また、主要ブラウザ(Chrome、Fire Fox、Safari、Edge、IE)に関しても、2020年にTLS1.0/1.1のサポートを終了することが発表されました。
Google Online Security Blog: Modernizing Transport Security
https://security.googleblog.com/2018/10/modernizing-transport-security.html
Removing Old Versions of TLS | Mozilla Security Blog
https://blog.mozilla.org/security/2018/10/15/removing-old-versions-of-tls/
Chrome, Firefox, Edge and Safari Plans to Disable TLS 1.0 and 1.1 in 2020
https://thehackernews.com/2018/10/web-browser-tls-support.html
これら世界的な流れや情報セキュリティの観点から
弊社でも BowNow の TLS1.0/1.1 無効化を決定致しました。
弊社でも BowNow の TLS1.0/1.1 無効化を決定致しました。
ご相談について
また、メンテナンスに関してご不明な点などございましたら、 サポート窓口宛てにお申し付けくださいませ。
サポート窓口 | TEL:050-3196-1032 受付時間:平日10時~12時 / 13時~17時半 メールでのお問い合わせはこちら |