昨年『[IT 管理者向け] TLS 1.2 への移行を推奨しています – Microsoft日本のセキュリティチーム』の発表がなされているが、この度Yahoo! JAPANでも「TLS 1.2」への移行が発表された。
Yahoo!セキュリティセンター | 2018年6月1日以降、古いブラウザー、パソコン、スマートフォンなどでは、Yahoo! JAPANのウェブサービスが順次ご利用いただけなくなります。
これにより、Windows Vista以前およびMac OS X 10.8以前、Android 4.0.4以前、iOS 5.0.1以前ではYahoo! JAPANのサービスが利用できなくなる。Webブラウザについても、Internet Explorer 10以前、Chrome 29以前、Firefox 26以前では利用ができなくなる。
いたちごっこなので取り止めた当ブログへの旧OSやブログの来訪拒否は、この方法ならできるな~
 前記のYahoo!サイトで「環境(ブラウザー、パソコン、スマートフォンなど)が影響を受けるかどうか」を確認できる。また、『自診くん』を使っても確認できる。
 確認の結果「ブラウザーの設定でTLS1.2が無効化されている場合」は、ブラウザーの設定変更の方法を実行。
 設定を変更しない場合の環境では、2018年6月1日以降Yahoo! JAPANが提供する全ウェブサービスが順次利用できなくなる。 すなわち、Yahoo!でブログやHPを開設している人、それを閲覧している人はアクセスできなくなる。
このYahoo! JAPANの告知は、Windowsパソコンのディフォルトでは使えない設定となっている事が多い「TLS 1.2を使えるように設定しろ」という事だろう。しかし、「TLS 1.0、TLS 1.1」を使用しない設定にしたい。
最低でも「SSL 3.0」は使用しない設定にしなければセキュリティ的には危険である。
 俺のパソコン環境は以前「TLS 1.2」しか利用しない設定にしている。タブレットはAndroid 4.4.2(KitKat)であったので、セーフ也。 XPやVista等の古いWindowsでは「TLS 1.2」に設定する手段が無いから、これは有効なセキュリティ対策也。
【過去記事2017/02/01より引用転載】
過去記事「ブログにアクセスできない」のとおり『SSL 3.0を無効に設定』
また2017/02/01、IE11(下図)とFirefox及びChromeはTLS1.2だけを使用する事に設定した。
なお、EdgeはディフォルトでSSL 3.0は無効設定されているが、TLSがどのようになっているかはよくわからない。(Edgeの設定方法が不明だが、IE 11を設定すればEdgeの設定も行われているのでは?)「ネットのセキュリティ
20170201


「https://~」化や、常時SSL接続に走っていたGoogleよりも、Yahoo! JAPANが先駆けた事に驚く。
Yahoo! JAPANが「TLS 1.2」への先陣を駆ければ、楽天とかのネット通販市場も右に倣いやすくなるだろう。
しかし、状況が着いて行けないのは日本の行政関係だろう。2020東京オリンピックに向けて色々と考えてはいるというポーズは見せているものの、実行が伴わないのが如何にも日本的だ。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
「2020年末を以てAdobe Flash Playerのサポートを終了」とのことが2017/07/26にアナウンスがあった。これを受けて俺は2017/07/27でAdobe Flash Playerをアンインストールした。当然『JAVA』は削除済み。
Yahoo! JAPANが提供するブログパーツ等は未だAdobe Flash Playerを使っているが、使わなくなるのは早いのかもしれない。
「Flashの終わり」にWindowsはどう対応していくのか - ITmedia PC USER(2017年08月03日)
関連過去記事:はてなブログが、SSL化
TLS 1.2 以外をサーバー側で無効化した場合、アクセス数に影響はあるのか | しょぼんブログ