5月16日から順次実施される『レンタルサーバー TLS 1.0/1.1無効化』のメンテナンスによる影響を記載したページです。
メンテナンスについて
通信の安全性を確保するため、 「弊社レンタルサーバーで運営されているお客様のウェブページ」 における「TLS1.0/1.1」による暗号化通信を無効化いたします。
メンテナンスに伴い、バージョンの古いOSやウェブブラウザを搭載した端末からは、
「弊社レンタルサーバーで運営されているSSLで暗号化されたお客様のウェブページ」が閲覧いただけなくなります。
お客様におかれましては、公開されているウェブページが閲覧できなくなった旨の連絡を 閲覧者から受けられた場合は、 閲覧者の端末が「TLS1.2」に対応しているかご確認ください。
また、今回の影響は、暗号化されたウェブページ(httpsから始まるアドレス)のみ対象となりますので
非暗号化のウェブページ(httpで始まるアドレス)は、影響ありませんのでご安心ください。
- 詳細は影響についてをご確認ください。
実施日
5月16日〜5月30日 順次対応
影響
- 「TLS1.0/1.1」の無効化以降、お客様が「さくらのレンタルサーバ/マネージドサーバ」上で 公開されているSSLで暗号化されたウェブサイト(https:で始まるアドレスのウェブサイト)は 下記「TLS1.2」に非対応の端末から閲覧できなくなります。
※暗号化されていない(SSL未導入)ウェブサイト(http:から始まるウェブサイト)は影響ございません。
※最新のブラウザをご利用の場合、影響はございません。
影響範囲
以下のブラウザをご利用の場合、今回のメンテナンスの影響が発生します。
| ブラウザ(OS) | バージョン |
|---|---|
| Android | 5.0未満は非対応 |
| Microsoft | IE7以下は非対応 |
| Internet Explorer | IE10以下は標準で非対応
|
| Apple Safari | 8以下は非対応
|
| フィーチャーフォン | 非対応 |
メンテナンス前後の比較
| 変更前 | 変更後 | 暗号化なし | 備考 | |||||
|---|---|---|---|---|---|---|---|---|
| 1.0/1.1 | TLS 1.2 | SSLv3 | 1.0/1.1 | TLS 1.2 | SSLv3 | - | - | |
| ウェブ(HTTPS) | ○ | ○ | × | × | ○ | × | ○ | - |
| FTP(STARTTLS) | ○ | ○ | × | × | ○ | × | ○ | STARTTLS (明示的なTLS) |
| 外部への接続 | ○ | ○ | ○ | ○ | ○ | ○ | ○ | opensslコマンドなど |
| SSH/SFTP | - | - | - | - | - | - | × | SSH2プロトコル |
| ファイル共有 (WebDAV)※1 | ○ | ○ | × | × | ○ | × | - | - |
| メール(SSLv3)※2 | ○ | ○ | ○ | ○ | ○ | × | ○ | メールに関しましては、 TLS無効化は対象外となります。 |
| コントロールパネル | ○ | ○ | × | × | ○ | × | × | 5月22日に実施いたしました。 詳細はこちらをご確認ください。 |
| ウェブメール | ○ | ○ | × | × | ○ | × | × | 5月22日に実施いたしました。 詳細はこちらをご確認ください。 |
※1さくらのマネージドサーバ利用のお客様
WebDAVについて、SSL暗号化通信をしているため対応のクライアントソフトがTLS1.0/1.1でアクセスしている場合利用できなくなります。
また、「Webサイト公開」をしている共有は、古いOSやブラウザからアクセスができなくなりますので、クライアントソフト、ウェブブラウザなどの更新をお願いします。
※2メール機能に関して、今回「SSLv3」のみ、今回無効化します。
ウェブやFTPに関する「SSLv3」の無効化は、2014年12月に実施済みです。
詳細はこちらをご確認ください。
影響について
【メンテナンス前】
影響範囲のブラウザ(古いブラウザ)でも、SSL(https)が掛かったウェブサイトが閲覧できます。
【メンテナンス後】
影響範囲のブラウザ(古いブラウザ)からは、SSL(https)が掛かったウェブサイトが閲覧不可となります。
対策方法
- SSL(https)が掛かったウェブサイトへのアクセス
ウェブサイト閲覧者がTLS1.2に対応したOSやブラウザでウェブサイトにアクセスする必要があります。
閲覧者が古いOSやブラウザを使用していた場合、TLS1.2対応の端末で閲覧いただくようご案内ください。
※端末のバージョンアップにつきまして、機種やOSによってはバージョンアップが用意されていない場合もございますので、詳細は各メーカーや携帯電話会社にご相談ください。
- FTP(STARTTLS)、ファイル共有(WebDAV)のご利用
これらの機能を利用する方の端末やクライアントソフトウェアが、TLS1.2に対応している必要があります。
※ご利用端末やクライアントソフトのTLS1.2対応につきましては、各メーカーの対応状況、設定マニュアルなどをご確認ください。
※FTPに関しては、非暗号で利用するか、SFTP(ssh2プロトコル)へ設定を変更することでご利用可能になります。
よくある質問
Q:結局どういうことですか?
インターネットで利用されてきた暗号化技術のうち、TLS 1.0/1.1は古い機能のため危ないので利用するのは止めようという流れが世界的にあります。
弊社も情報セキュリティの観点などから、追従することにしました。
Q:何が発生してしまうのですか?
お客様が弊社サーバー上で展開しているwebサイト(URLの最初がhttpsのページ)や、
さくらインターネットのページ(サポートサイトやお申込み画面)が 5月16日から順次「古い端末・ブラウザ」にて見られなくなります。
Q:運営しているサイトが消えるのですか?
「古い端末・ブラウザ」から見れなくなりますが、新しい「端末・ブラウザ」からアクセスいただくと見えるようになります。
Q:新しい「端末・ブラウザ」が用意できないから、困ります。
ご不便をお掛けし申し訳ございません。
TLS 1.0/1.1は、すでに脆弱性が判明していて、本来の暗号という機能が動作していません。
今後、お客様の不利益に繋がる可能性がございます。
(該当の「端末・ブラウザ」は、提供元からもサポートが終了している環境となります。)
またTLS 1.0/1.1無効化は、弊社のみだけではなく、世界的な流れ(情報セキュリティの観点)となりますのでご了承ください。
(当社以外にすでに実施済のウェブサイトが多く存在しております。)
お手数ではございますが、利用環境を見直していただけますと幸いです。
※「URLの最初がhttpsのページ」のみが閲覧ができなくなります。
それ以外の「httpから始めるページ」は閲覧可能です。
Q:何かしないといけないですか?
必ず何かをしていただく必要はございません。
しかしながら、古い「端末・ブラウザ」をご利用の場合は、アクセスできなくなるページが増えていく可能性がございます。
新しい「端末・ブラウザ」をご利用いただけますと幸いです。