1. TOP
  2. お知らせ一覧
  3. 【重要】「TLS1.0/1.1」による暗号化通信を無効化

よくある質問TOP5

【重要】「TLS1.0/1.1」による暗号化通信を無効化

セキュリティ強化に伴うTLS1.0/1.1無効化

平素より、BowNowをご活用頂きまして、誠にありがとうございます。
この度、ご提供しておりますサービスのセキュリティ向上と維持を目的に、
2019年11月より順次、TLS1.0及びTLS1.1による暗号化通信を無効化することとなりました。
つきましては、お客様のBowNowのフォームを閲覧されている方の一部に影響がございますので、
影響範囲をご確認下さいますようお願い申し上げます。

サーバメンテナンスについて

接続終了日

無効化メンテナンス後は、「TLS1.2」に非対応のバージョンの古いOSやウェブブラウザを搭載した端末からは、お客様の暗号化されたフォームや管理画面を閲覧できなくなります。
またバージョンの古いOSやブラウザ閲覧されている方から、ウェブサイトを表示できないなどの問い合わせなどが考えられますので、予めご了承ください。

閲覧ができなくなるブラウザ・OS

以下のブラウザやOSを使用している場合、
メンテナンス後から BowNowの管理画面及び、ウェブサイトに設置したフォームを閲覧できなくなります。
非対応ブラウザ Internet Explorer 9 以前
Internet Explorer 10 
Google Chrome 29 以前
Fire Fox 26 以前
Safari 6 以前

非対応OS Android OS 4.4.4 以前
iOS 5.0.1 以前

非対応端末 3Gガラケー

法人サイトの場合、総セッションの1%~2%のユーザーに影響が出ると想定されます。
(※弊社にて2019年5月時点の10万セッションの調査結果)
お客様ウェブサイトをご利用の方への影響の大きさがご懸念となる場合、
お客様からご利用の方へ事前にご提示いただくようお願い致します。
(ご案内する内容は弊社作成の以下のページをご参考ください。)

よくある質問

TLSとは?

TLSとはSSLの次世代規格の総称となり、通信を暗号化するHTTPS接続時に利用されます。
例えば、インターネット利用時にURLが「https://~」より始まるサイトは、通信時に情報を暗号化しており、
Webサイト上で利用される個人情報やクレジットカードなどの機密情報を保護する役割を担ってます。
※ HTTPS接続は厳密にはTLSとSSLの2種の規格がありますが、「SSL」という名称が広く普及しているため、
「SSL」と一括りに表現されるケースも多く、弊社でも「SSL」と表現しております。

TLS1.0と1.1の問題点について 

TLSは1.0には一定の条件下であれば暗号解読が可能であり、かねてから脆弱性が指摘されています。
クレジットカード業界のグローバルセキュリティ基準(PCI DSS)では
2018年6月末までに TLS1.0 の利用を停止するように2015年に基準が改定されており、
決済を利用するECサイトなどでは TLS1.0 の無効化が進んでおります。
また、主要ブラウザ(Chrome、Fire Fox、Safari、Edge、IE)に関しても、2020年にTLS1.0/1.1のサポートを終了することが発表されました。

Google Online Security Blog: Modernizing Transport Security

Removing Old Versions of TLS | Mozilla Security Blog

Chrome, Firefox, Edge and Safari Plans to Disable TLS 1.0 and 1.1 in 2020

これら世界的な流れや情報セキュリティの観点から
弊社でも BowNow の TLS1.0/1.1 無効化を決定致しました。

ご相談について

また、メンテナンスに関してご不明な点などございましたら、 サポート窓口宛てにお申し付けくださいませ。
サポート窓口 TEL:050-3196-1032
受付時間:平日10時~12時 / 13時~17時半

メールでのお問い合わせはこちら
勉強会情報