最近、Webブラウザの世界は進歩が速いです。20/07/18時点で、主力3ブラウザの最新は以下のとおり。
  • Google Chromeは、07/15公開のv84.0.4147.89。08/26にはv85公開予定。
  • 新しいMicrosoft Edgeは、07/17公開のv84.0.522.40。次期版はChromeの公開時期と同じ頃?
  • Firefoxは、07/10公開のv78.0.2。v79が07/29、v80が08/26に公開予定。
何れもSSL/TLSプロトコル設定が変わり、「SSL 3.0、TLS 1.0、TLS 1.1」は使用せず、「TLS 1.3、TLS 1.2」のみを利用する事が標準となりました。

以下のリンクをクリックし、表示される画面で自分の利用してるWebブラウザのSSL / TLS 設定が判ります。複数のWebブラウザを利用している場合は、各ブラウザでこの記事を表示させて行えばOK。


20200718132523

リンクをクリックし表示される画面を下げると以下のような表示が出ます。
20200718095957
  • 表示された内容が、 「TLS 1.3、TLS 1.2」=『Yes』・「SSL 3.0、TLS 1.0、TLS 1.1」=『No』ならOK。(Yes=使用可、No=使用不可。という意味)
  • 07/18 11:00時点の私の環境では、Firefox及び新しいMicrosoft EdgeはOKですが、
    Chromeは上図のように「TLS 1.0、TLS 1.1」=『Yes』となっており、駄目です。これを『No』に設定変更する方法が判っていません。説明は見当たらず、しばし模様眺めしています。
    なお、強制的に『No』に設定変更する事は起動ショートカットを書き変えればできます。
     [ショートカット]タブ の リンク先: の末尾に [ -ssl-version-min=tls1.2] を追加すれば、TLS 1.2 とTLS 1.3 が有効 【追記】20/07/20  17:30、私の環境でディフォルトOKになりました。
    ※TLS 1.0/1.1がデフォルトで無効となった新しいMicrosoft Edge。
    サイト自体が「TLS 1.3、TLS 1.2に未対応」で閲覧できないWebサイトがある場合、リスクが有る事を承知するならば “edge://flags/#display-legacy-tls-warnings”フラグを有効化することで自パソコンが「TLS 1.0、TLS 1.1」利用環境にできる。また、“SSLVersionMin”ポリシーで“TLS 1.0/1.1”を有効化する方法も、少なくとも「Edge 88」(2021/01?)まで提供される。
  • スマホからでも、各ブラウザでこの記事を表示させて行えば、パソコン同様にチェックできます。
    ※「TLS 1.0/1.1」証明書のサポートは今度こそ打ち切り:Google、安定版の「Chrome 84」をデスクトップとAndroid、iOS向けに公開 - ITmedia エンタープライズ(07/16)
    との事ですが、上記のとおり、パソコン版・Android版共に、Chrome v84で「TLS 1.0/TLS 1.1は削除」された事を私は確認できていません。【追記】20/07/20  17:30、私の環境でディフォルトOKになりました。TLS 1.2未対応であった金沢CATVも対応したようです。
Chrome利用者で「TLS 1.0、TLS 1.1」=『No』となっている人がいらしたら、お知らせください。
20/07/20  17:30、私のChrome環境で
「TLS 1.0、TLS 1.1」=『No』となりました。
<<以下の表示になればOK>> 
ex.Firefox・新しいMicrosoft Edge + Chrome(20/07/20)20200719114225
未だにTLS 1.0 / 1.1でなければアクセスできないサイトでは、以下の警告メッセージが出る
.Firefoxの場合               .Chrome・Microsoft Edgeの場合
20200727114135 20200727114131
【書かれている事】このサイトの読み込みに使用された接続は、TLS 1.0 または TLS 1.1 です。これは、期限が切れているため今後は無効になる予定です。これがら無効になるとサイトを読み込むことはできません。サーバーは、TLS 1.2 以降を使用する必要があります。
<<以下、参考>>-過去記事より転載-・-・-・-・-・-・-・-・-・-・-・-・-・-
(過去記事:★SSL / TLS 設定方法:2 / TLS設定基準が変わる / TLSの進化に追随が大変)
08/12にはWindows 10 v2004定例の8月累積更新予定。
07/17に更改されたメールアプリのThunderbird v78でも「TLS 1.0 / 1.1」が標準無効化された。
しかし、巷のメールサーバーの中には未だ「TLS 1.0 / 1.1」でなけれぱ動かないサイトも少なくない。
ちなみに、俺のパソコンから「TLS 1.3、TLS 1.2」未対応の金沢CATVではメール送信はできない。しかし、受信には問題無い。とはいうものの、CATV以外のフリーメールの利用は極めて快調である。
Thunderbird  v78については、v68.10.0(20/06/30)から自動更新という記事も見かけたが、俺の環境では自動更新されなかった。そこで新しい物好きとしては、「Download Thunderbird in your language」よりDLLし、実行。これで利用中の「Thunderbird(64bit版)v68.10.0(20/06/30)」に上書きされ、殊更の作業はない。但し、前記のように「TLS 1.3、TLS 1.2」未対応のメールサーバーが有るので、版Upは要注意。場合によっては、使えなくなる。
※MozillaZine.jp フォーラム • トピック - Thunderbird 78 への更新に関して
「Thunderbird 78」が正式リリース ~v68系統に代わる新版、アドオン互換性に注意 - 窓の杜(07/17)
20200717164944 20200717164942
※20/07/21追記、v78.0.1が公開された。これに対し、自動でv78を更新できたのでOK。
MozillaZine.jp フォーラム • トピック - Thunderbird 68.12.0 → 78.2.2 自動アップグレード開始について(20/09/22)
-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-
【重要】【ブログ】 SameSite属性対応 & ブログ全体のSSL化につきまして - FC2総合インフォメーション(07/18)
FC2ブログは、各ブラウザーで予定している Cookie の SameSite属性の変更へに対応完了した。
ただし、この対応は対象のブログが SSL化されていないと有効に機能しない。ついては、独自ドメインを利用でSSL未対応の場合は対応するように。弊社が必要と判断した際にはFC2ブログ全体をSSL化する予定。
ということはFC2ブログ、アナウンスは未だだが、8月1日以降は広告を復活させる考えなのだろうか。
livedoorブログのhttps化については「ブロガー様がブログページの配信方法(HTTP or HTTPS)を選択できる機能を提供する予定(20/04/28)」とアナウンスされていたが、FC2ブログと同じように「Cookie の SameSite属性の変更」的な工程が必要なハズだから、選択ではなく強制的にSSL化(https)されるかも。
livedoorブログのhttps化はこれからだから、それなりの対応をするだろう。しかし、FC2ブログのように既にhttps化済みであっても(HTTP or HTTPS)をユーザーが選択できる方法で提供している場合は変える必要が出てくるのかも。とは言うものの、この事は以前から判っていたハズなのだが...トロイ
関連過去記事:FC2ブログの広告とは / 又また延びたhttps化 / FC2ブログの広告考察 / Yahoo! JAPAN利用規約 /