TLS1.1 暗号化通信無効化における影響が知りたい
最終更新日:2019年01月17日
スパイラルでは2019年2月20日にTLS1.1 暗号化通信を無効化いたします。
これによりTLS1.2 暗号化通信に対応していない端末からのアクセスはできなくなりますのでご注意ください。
影響機能
(1) スパイラルの操作画面
古いOSやWebブラウザ(Internet Explorer7 以前等)を使用している場合、スパイラルの操作画面へアクセスするとエラーとなります。
(2) スパイラルで生成されたWeb機能(フォーム、一覧表など)
古いOSやWebブラウザ(Internet Explorer7 以前等)、Android OS 4.0.4 以前のスマートフォン等を使用している場合、
スパイラルで生成したフォームや一覧表などのWebページへアクセスするとエラーとなります。
(3) 外部サーバに設置したプログラムからAPIでスパイラルへアクセスする場合
APIを使用したプログラムを外部サーバに設置のうえ運用している場合、当該プログラムから TLS1.1 以下の形式にて
スパイラルに接続しようとすると、接続エラーとなりアクセスできません。
影響のある端末
以下のような、TLS1.2 暗号化通信について非対応である端末からのアクセスはできません。
- モバイル端末
docomo/iモード対応ブラウザ、au/Ezweb対応ブラウザ、Softbank/3Gケータイ対応ブラウザなど、
多くのフィーチャーフォンでは非対応となっています。
またスマートフォンでもAndroid OS 4.0.4 以下など、古いバージョンについては非対応となっています。
- パソコン端末
ブラウザ Internet Explorer7 など、古いバージョンについては非対応となっています。
なお、 Internet Explorer8、9、10など ブラウザの種類によっては既定の設定としてTLS1.2 での通信が無効となっているものがあります。
この場合はブラウザの設定を変更することで有効にすることが可能です。
※一部の古いOSはInternet Explorer8、9、10も非対応。
(Internet Explorer9、10の場合)
ブラウザ上の「ツール」にある「インターネットオプション」を開きます。
「詳細設定」タブへ進み、セキュリティの項目にある「TLS1.2の使用」にチェックを入れ、「OK」ボタンをクリックし
保存することでTLS1.2 暗号化通信が可能になります。
詳細は各キャリア会社、開発元各社へお問合せください。
(参考)TLSとは
インターネットにおける通信を暗号化し、第三者による通信内容の盗聴、改ざんなどを防ぐ技術です。
SSLの仕組みとほぼ同じで、SSL3.0 の次のバージョンからTLS1.0 と呼ばれるようになっています。
2019年現在、最新バージョンは「TLS1.3」となり、古いバージョンでの通信は脆弱性の観点から非推奨とする動きが高まっています。