サーバ証明書発行元認証局、デジサート、並びにジオトラストから、「デジサート ノートンシール」ならびに「ジオトラスト スマートシール」のTLS1.0プロトコルの無効化について予定していると発表がありましたので、ご案内申し上げます。
詳細は下記をご参照ください。
1. デジサート ノートンシールなどにおけるTLS1.0の無効化について
1-1. 適用予定日
2016年9月1日(日本時間)
1-2. 背景
2015年4月に公開された PCI DSS Ver 3.1 の要件などを受け、デジサートでは、継続的なセキュリティ施策の一環としてTransport Layer Security(以下、TLS) のバージョン 1.0を順次無効化しております。
(ご参考) 2016年1月デジサートストアフロント TLS1.0サポート停止について [デジサート・ジャパン合同会社]
1-3. 内容
適用予定日以降、デジサート ノートンシールなどの画像イメージを配信するサービス(以下「シールサーバ」)におけるTLS1.0でのサポートを無効化し、TLS1.1 および1.2 のみをサポートいたします。
<対象シールサーバ(FQDN)>
- デジサート ノートンシール
- ジオトラスト スマートシール
TLS1.1以降をサポート(または有効化)していないブラウザや端末では、対象シールサーバとのSSL/TLS通信ができなくなり、シールが表示されなくなります。
デジサート ノートンシールなどを掲載いただているウェブサイトにおいては、TLS1.1以降をサポート(または有効化)するブラウザおよび機器を利用いただくことを強く推奨いたします。
1-4. 参考資料
【重要】シマンテック ノートンセキュアドシールにおけるTLS1.0の無効化のご案内 [デジサート・ジャパン合同会社]