ムームードメインがTLS1.0とTLS1.1を 停止!?至急!確認を!

2018-09-21 卒業生 日常
0件のコメント

みなさん!どもーたなかです

今回は、大手ドメインサイトのムームードメイン
TLS1.0 およびTLS1.1が停止されるので
そのお知らせとTLSというのが何なのかということをお話します!

では、先にお知らせから
今回、ムームドメインがTLS1.0およびTLS1.1を10月1日に停止させると発表しました

詳細はこちらから

これからは、TLS1.2のみのバージョンのみになります!
これに伴い、OSのバージョンやブラウザのバージョンがTLS1.2に対応するものでないと
ムームードメイン で買われたドメインのサイトが見られなくなります!

こちらからTLS1.2に対応しているか確認して見てください!

問題なければそれでいいですが
影響を受けると表示された方は

以下引用↓↓

■チェックページで「影響をうけます」と表示された場合
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
「TLS1.2」に対応しているOS・ブラウザへのバージョンアップをお願いいたします。
2018年10月1日以降、「TLS1.2」に対応していない環境からは、
以下のサービスが利用できなくなります。

ムームードメインサービスサイトの表示
コントロールパネル
ムームーメール(WEBメール)

【OSのバージョンアップ】
パソコンの場合、Windows 7、Windows8.1、Windows 10、MacOS X 10.9以降をお使いください。
スマートフォンまたはタブレットの場合、Android 5、iOS 9以降をお使いください。

Windows バージョンの確認方法(外部サイト)
Mac で macOS のバージョン番号を調べる方法(外部サイト)
iPhone、iPad、iPod のソフトウェアのバージョンを確認する(外部サイト)
※Androidについては、キャリアの提供元にて方法をご確認ください。

【ブラウザのバージョンアップ】
ご利用のブラウザを最新版にアップデートしてください。

Google Chrome を更新する(外部サイト)
Firefox のバージョンを確認するには(外部サイト)
使用中の Internet Explorer のバージョンを確認する(外部サイト)

【ブラウザの設定】
ブラウザの設定で「TLS1.2」が無効化されている場合、OSやブラウザが最新でも表示ができないことがございます。各ブラウザで「TLS1.2」が有効となっているかご確認ください。

※お使いのOS・ブラウザに関するお問い合わせは、提供元にお願いいたします。

ここまでがお知らせでした!

では、ここからお勉強ということで
TLSというのはどういうものか解説したいと思います!

TLSがどのようなものか?確認してみましょう!
みなさんのブラウザのURLの所にある鍵にさわってみてください!
macでは

TLSは「Transport Layer Security」の略で
HTTPやSMTPなどのプロトコルで利用されるプロトコルです!

通信データを改ざん・盗聴されないようにする暗号化する通信路の仕組み

通信データが改ざんされているかどうかを確認する仕組み

通信データを送る相手が正しいかどうか確認する仕組み

3つの仕組みが存在します

例えばamazonで買い物するときに、クレジットカードを使って買う人がいると思いますが
クレッジットカードのカード番号やCVV番号などのデータはインターネットを通じてamazonのサーバーに送られます
この時TLSが無かったら、インターネットを通る間に誰かにクレジットカードのカード番号などを見られる可能性があります
(そもそもTLSがなければ接続も出来ないと思うが)
TLSがあれば、データが暗号化されるので改ざんされる可能性が下がり、さらに改ざんされたかどうかの確認も可能になる
(ちなみに以前はSSLであった。現在でもSSL/TLSと呼ばれたりしてる)※SSL →Secure Sockets Layer
(具体的にどう通信しているのかは省きます)

TLS1.0やTLS1.1は、POODLE(Padding Oracle On Downgraded Legacy Encryption)攻撃とBEAST(Browser Exploit Against SSL/TLS)攻撃というものが脆弱性発見されました(暗号化のハッシュにMD5やSHA1などが使われていることもある)
ゆえに使うべきじゃないと判断されました

TLS1.2からは暗号化のアルゴリズムが変更されより強力なプロトコルとなりました(ハッシュにSHA-256が追加)

しかしながら、TLS1.2以降は暗号化に時間がかかり、サイトに接続する時間がかかる
セキュリティ上の問題がなければTLS1.0やTLS1.1の方がサイト接続に時間がかからなかったりする

なんか後半、適当になって申し訳ないが暗号化方式の内容を書くとお知らせが出来なくなるので
今回はお知らせも兼ねて、ちょっとでもTLSについて(自身が)理解できたらなと思って書いた記事でした

以上です!