01/30に「待ち遠しいChrome72」が公開された。これにより、今迄できなかった「TLS 1.0 / 1.1を使わない」が設定できるようになる事を期待していたのだが、変化無しで設定できない。
★SSL / TLS 設定方法」の(QUALYS' SSL LABS SSL/TLS プロトコルバージョンの、有効/無効の状態を確認)によりチェックした限りではChrome v72以前と変わり無く「SSL 3.0はNGだが、TLS 1.0/1.1/1.2はOK」との診断であり変更されない。 FirefoxやIE 11では「SSL 3.0、TLS 1.0/1.1はNG。TLS 1.2だけがOK」として設定できているのに原因がわからない。QUALYS' SSL LABS以外のチェックツールが有れば再チェックしたいものだ。(ブログ選び雑感)
俺のパソコン環境が悪いのかも知れないので、Windows 10をクリーンインストールする事も考えよう。
2019年4月にリリース予定の「Windows 10 19H1」(v1903)のフル機能を使うにはクリーンインストールが望ましい的な話題がチラホラしているから、それに合わせて行うのが良いかも知れない。
v72ではTLS 1.0 / 1.1が非推奨だが、2020年初頭にリリースされるv 81では機能が完全に削除される予定との事だから、それまで気にしないという選択肢もある。IE 11をリセットする方法もあるが、効果のほどは疑問視也。Firefoxを既定ブラウザとしているが、TLS 1.0 / 1.1を使わない設定にできればChromeを既定に変えたい也。
QUALYS' SSL LABS SSL/TLS プロトコルバージョンの、有効/無効の状態を確認
20190130
【参考】Cipher Suites (in order of preference)で「TLS_RSA_WITH_AES_128_GCM_SHA256」が弱い
こじつけかもしれないが、改めてじっくり考えると、これまでChromeで行った作業は [TLS 1.2 を使用] する設定であり、 [TLS 1.0 /1.1を無効] する設定と書かれた説明ではない。
したがって、上図のように「SSL 3.0はNGだが、TLS 1.0/1.1/1.2はOK」との診断が正解なのかも
v72で「v72ではTLS 1.0 / 1.1が非推奨」と能給うのだから、何らかの設定方法説明が無いのかしらん
重ねて考えれば、「v72ではTLS 1.0 / 1.1が非推奨」と言ったところで、自分側の事ではなく、相手側の事を示しているのかもしれない。何とも曖昧に聞こえてきた
 Chromeを使っている人。QUALYS' SSL LABSで通信設定をチェックした人がいたら、教えてください。
 【追記】Chrome v72に関する以下の記事を発見し、ガテンした。 
TLS1.0/1.1の非推奨化やメディアクエリの視覚化などが含まれるChrome 72安定版リリース - GIGAZINE
2020年までにTLS 1.0とTLS 1.1は廃止される方針ですが、それに伴いChrome 72からはTLS 1.0、TLS 1.1を利用しているサイトでデベロッパーツールを開くと警告がでるようになります。
「Chrome v72ではTLS 1.0 / 1.1が非推奨」とは、そういう意味であったのか。俺は「TLS 1.0 / 1.1の廃止:学」のように理解してきたが深読みしすぎたということだ。その視点で考えればChrome v72の「SSL 3.0はNGだが、TLS 1.0/1.1/1.2はOK」で問題無しということになる。Firefox v65も既定のままでは設定を変えなければ同じ設定内容である
★SSL / TLS 設定方法」のようにFirefoxでabout:configによりは「SSL 3.0、TLS 1.0/1.1はNG。TLS 1.2だけがOK」と設定すると何故かQUALYS' SSL LABSにアクセスできなくなる。そこで(画面の指示に従って)Firefoxを既定の設定に戻すと「SSL 3.0はNGだが、TLS 1.0/1.1/1.2はOK」と設定されてしまう。これらの事から推測するには「SSL 3.0はNGだが、TLS 1.0/1.1/1.2はOK」となれば良いのだろう。
要約すれば、各自のパソコンでは「TLS 1.2を使える設定」にしさえすれば、「SSL 3.0、TLS 1.0/1.1」が使えようと使えまいと良いということだ。但し、「SSL 3.0、TLS 1.0」からのアクセスは拒否するサイトも有る。
Yahoo!等は「TLS 1.2にしなければ接続できなくなる」とアナウンスしているので、以上でも以下でもない
★SSL / TLS 設定方法」等の過去記事を読み直しても巷の参考記事では、Chrome以外は「TLS 1.2を有効化」+「TLS 1.2以外を無効化」する設定方法が書かれているが、Chromeでは「TLS 1.2を有効化」する設定方法が書かれているだけである。しかし再考すれば、Chromeでは本件の設定変更方法は提供されていない。
ということで、「TLS 1.2」のみと設定している俺のパソコンは現状維持としよう。
Microsoft EdgeInternet Explorer 11は2020年前半に、Chromeは2020年の v81で、Firefoxは2020年3月に、米Appleは2020年3月からiOSとmacOSの Safari で、それぞれTLS 1.0 / 1.1のサポートがデフォルトで無効化される。
2020年にTLS 1.0/1.1のサポートが廃止され、俺が達者だったら無線Wi-Fi買い替え思案

 Chrome v72がリリースされたなら試験中のFC2ブログでの動作を再確認した上で引っ越しの決断を行うつもりでいたが、ブログを書く上でのメリットは発見できなかった。あぁそれなのに...以下のように「広告ブロック機能を無効化する」方向との事である。
Googleがウェブ上の広告を非表示にする広告ブロック機能をChromeなどで無効化するための施策を進める - GIGAZINE
これに対してGoogleからの回答もあるとの事だが、最近の「常時SSL化(https://)」や「TLS 1.1以下はアクセス拒否」といったサイトの増加方向に加えて、Webブラウザ迄が勝手な事を始めたのでは、某サイトにアクセスできない場合の原因究明がチンプンカンプンになってしまうのではないだろうか。
「Chrome」改良で広告ブロッカーなど無効化の懸念--グーグルが回答 - CNET Japan
このようなWebブラウザ側の勝手な傾向はChromeばかりではなく、Microsoft Edgeもフェークニュースを非表示にするとの事だ。AI だか何だか知らないが、大きな御世話というものだ。詳細は究明しないがFirefoxも何かやっている。
FirefoxもサードパーティーDLLをブロックへ | スラド IT
 ということで、「メインブラウザを変える」事の思案については、従前どおりFirefoxを使い続ける事にする。
<< 俺が本当は使いたくてもChromeを使わない理由 >>
  • 「TLS 1.0 / 1.1を使わない」設定ができない。(現在のChromeではできないのかも)
  • 現時点のlivedoorブログのHTMLエディタでは、Enter/Return を押下した場合、Chrome/Safari は <br> を使用するのでOK。(Firefox v60前は <br> であったが、v60以降Opera、Edge、Safari に合わせて<div> となった。しかし、修正できる)。livedoorブログのHTMLエディタが変わったら再検討が必要になるが、現在は問題無い。
  • Chromeでコピーした画面(テキスト+画像)をlivedoorブログのHTMLエディタに張った場合、画面の背景・色までコピーされる。ただし、Firefoxでコピーすれば問題無いので、当該作業を行う場合だけFirefoxを用いる事で解決できる。または、「Ctrl+V」でペーストし、リンクは別途書き直しする方法もある...が、面倒也。
関連過去記事:ブラウザのアップデート:新  / アドインのインストール状況:02 / ★SSL / TLS 設定方法
HTTPSが安全とは限らない | カスペルスキー公式ブログ