一年くらい前から、「古いブラウザはYahooが利用できなくなります」という警告がちらほら見えるようになり。 古いブラウザなんて使ってないから関係ないだろうと思いきや、古いスマホを使っている人には影響があるようで。 実はいまだに古いXPERIAを現役で使っていた私も影響があり。 どうやらYahooだけでなく、その他のサーバーでも使えなくなっていく状況が加速している模様。
何故使えなくなるの?
セキュリティ上のリスクがあるため、TLS1.2より古い規格(TLS1.0、TLS1.1)の利用が中止されたため。
TLSって何?
インターネットにおける暗号化通信の規格≒SSL TLSはSSLの後継規格であり、現在はSSLと呼ばれていても実はTLSである事が多い。 SSLはNetscape社で開発された暗号化プロトコルで
SSL1.0開発(1990) ↓ 重大な欠陥があり公開されず ↓ SSL2.0開発(1994) ↓ セキュリティリスク発覚 ↓ SSL3.0開発(1995) ↓ ↓→→→外部団体設立(1996)※ ↓ セキュリティリスク発覚(2014) ↓ IETFによりSSL3.0の使用の禁止決定(2015)
という経緯を辿った。 ※Netscape社一社による開発ではセキュリティリスクが大きかった事が危惧されて?外部団体(IETF?)が設立されTLS開発が始まる。
TLS1.0リリース(1996) ↓ TLS1.1リリース(2006) ↓ TLS1.2(2008) ↓ TLS1.3ドラフト発表(2017)
要するに、TSLはSSLの後継、次世代規格であり、現代一般的にSSLと呼んでいるものは実質TLSを使用している事が多い。(その場合はSSL/TLSと表記) 厳密にはSSLとTLSに互換性はなく別物であるが、歴史的経緯によりSSLの名称が残っていたということか。
これからは、TLS1.2より古い通信規格を使っちゃいけませんよ、というのがインターネットの世界での標準ルールとなったため、順次廃止されることとなったわけですね。 そのため、TLS1.1より古い通信機能しか搭載していないブラウザは、通信そのものができなくなる、ということのようです。
使えなくなるブラウザ一覧
Google Chrome 29 以前
Firefox 23 以前 ※1
IE 7 以前(VISTA以前) ※2
Safari 6 以前
Androidブラウザ 4.0 以前 ※3
※1:26以前ではTLS1.2の使用には設定の変更が必要
※2:Windows7のIE8,9,10ではTLS1.2の使用には設定の変更が必要
※3:Android5以降はTLS1.2対応、4.0~4.4では一部非対応、Chromeを使用することで利用可
使えるブラウザを書いたほうが早かった?(^^;)
確実に使えるブラウザ(OS)一覧
Google Chrome 30 以降
Firefox 27 以降
IE 11
EDGE
Androidブラウザ 5.0 以降
Safari 7 以降 (Mac OS X 10.9以降)
モバイルSafari 6以降(iOS5以降)
現在Firefoxの最新版は62、Chromeは69ですので、かなり古いブラウザの話ということですね。
(iOSの4以前、Androidの4以前のスマホ・タブレットはまだ生きているかも知れませんが)
WEBデザインにおいても、もうIE10以前については考慮する必要はなさそうですね。。。
Google Chrome 30 以降
Firefox 27 以降
IE 11
EDGE
Androidブラウザ 5.0 以降
Safari 7 以降 (Mac OS X 10.9以降)
モバイルSafari 6以降(iOS5以降)
現在Firefoxの最新版は62、Chromeは69ですので、かなり古いブラウザの話ということですね。 (iOSの4以前、Androidの4以前のスマホ・タブレットはまだ生きているかも知れませんが) WEBデザインにおいても、もうIE10以前については考慮する必要はなさそうですね。。。
コメント