現在、インターネットにおける暗号化通信方式であるTLSは1.2が主流となっています。そして1.3もすでにリリースされており、今後通信に利用できるようになるでしょう。それ以外のバージョン、1.0と1.1はセキュリティ上の問題があり、使われないようになっています。
各サービスにおける対応状況をまとめました。
- さくらインターネット
- Honya Club com
- SBIビジネス・ソリューションズ
- CELF
- エヌエヌ生命保険
- BOW NOW
- Salesforce
- TAJIMA
- スマートコネクトマネージドサーバ
- ADAMレンタルウェブ
- connpass
- サイボウズリモートサービス
- Firebase
- SmartHR
- Office 365
- ニフクラ mobile backendの対応は?
- 影響は?
- まとめ
さくらインターネット
さくらのレンタルサーバ、さくらのレンタルサーバ リセールサービス、さくらのマネージドサーバでは2018年5月末でTLS 1.0/1.1が廃止されています。
【重要】さくらインターネットが提供する各種サービスにおけるTLS1.0/1.1無効化のお知らせ(2018年5月15日16:52追記) | さくらインターネット
Honya Club com
Honya Club comではTLS 1.0を2018年11月に廃止しました。1.1は今も利用できるようです。
【重要】セキュリティ強化に伴うTLS 1.0無効化のお知らせ:オンライン書店Honya Club com
SBIビジネス・ソリューションズ
経費Bank、承認Timeなどを提供するSBIビジネス・ソリューションズでは2018年6月27日にてTLS 1.0を廃止しています。
セキュリティ強化に伴う、TLS 1.0無効化のお知らせ - SBIビジネス・ソリューションズ株式会社
CELF
業務アプリを開発できるSaaSのCELFでは2019年3月のメンテナンスでTLS 1.0/1.1が廃止されています。
エヌエヌ生命保険
エヌエヌ生命保険では2018年11月にてTLS 1.0を廃止しています。
暗号化方式TLS 1.0の無効化のお知らせ|エヌエヌ生命保険株式会社
BOW NOW
元々は2019年11月より順次行われる予定でしたが、不具合が生じるものがあったため延期されています。現在、順次行われているようです。
Salesforce
2019年01月にTLS 1.0のサポートが終了しています。
重要: Salesforce による TLS 1.0 の無効化について(第2回目通知)
TAJIMA
2018年6月12日にてTLS 1.0/1.1が無効化されています。
TLS 1.0/1.1 無効化について 株式会社 タジマ モーターコーポレーション|NEWS
スマートコネクトマネージドサーバ
2018年11月27日をもってTLS 1.0/1.1が無効化されています。
暗号化プロトコル TLS 1.0、1.1の無効化による脆弱性対応のお知らせ (11/27) | スマートコネクト マネージドサーバ
ADAMレンタルウェブ
2018年12月01日をもってTLS 1.0/1.1が無効化されています。
TLS 1.0/1.1 の無効化について | ADAMレンタルウェブ
connpass
2018年5月31日のメンテナンスでTLS 1.0が無効化されています。
サイボウズリモートサービス
2020年6月30日をもってTLS 1.0/1.1が廃止予定となっています。
「サイボウズ リモートサービス」通信暗号化方式「TLS 1.0 / TLS 1.1」の無効化について | サイボウズからのお知らせ
Firebase
Firebase hostingは2018年06月13日でTLS 1.0/1.1のサポートを終了しています。
Firebase Hosting removing support for TLS 1.0/1.1 June 13 - Google グループ
SmartHR
2018年09月18日をもってTLS 1.0/1.1は無効になっています。
TLS 1.0/1.1 暗号化の無効化について - SmartHR -【シェアNo.1】無料から使えるクラウド人事労務ソフト
Office 365
2018年10月31日よりTLS 1.0/1.1の利用が停止しています。
Office 365、10月31日よりTLS 1.0/1.1での接続を無効化 | NTTコミュニケーションズ 個人のお客さま
ニフクラ mobile backendの対応は?
ニフクラ mobile backendは現時点では1.0、1.1ともに利用できますが、2020年6月30日に廃止予定です。 【予告】【重要】TLS 1.0/1.1 廃止について
影響は?
影響範囲としては、古いiOSやAndroidなどで接続ができなくなります。具体的には次の通りです。
- Android 2系
TLS 1.1以降には非対応 - Android 4系
TLS 1.1以降は既定で無効 - Android 5以降
TLS 1.2まで対応 - iOS 5以前
TLS 1.1非対応 - iOS 6以降
TLS 1.1対応 - Unity 2018.2未満
TLS 1.1まで(*)
シェアはすでに小さいため概ね問題ありませんが、一つ問題なのはUnityです。 (*)Unity 2018.1以前のバージョンでビルドされたアプリは、TLS 1.2に対応していない可能性があります。現行サポート対象の Unity SDK v4.0.0 以降のバージョンであれば、Unity 2017.x,2018.1 で動作することは確認されています。
まとめ
SSL/TLSは暗号化の通信として普及しており、そのセキュリティリスクは大きな影響を及ぼします。mBaaSでは皆さんのセキュリティを第一に考えつつ、その影響範囲を鑑みての対応予定となっています。