TLSのバージョンを確認してみましょう。

IT技術職の方でなくとも、インターネットの通信を暗号化する「SSL」(セキュア・ソケッツ・レイヤー)という言葉を聞いたことがあるかもしれません。

通信が暗号化されていない状態(これを平文といいます)だと、傍受されたら内容が筒抜けになってしまいます。
そのため、例えば通販サイトでクレジットカードの情報を入力する場合などには暗号化が必須です。







 

通信暗号化の技術も、その他のセキュリティー技術と同様、新たな攻撃手法や脆弱性に対応するために常に進歩しています。
今は「TLS」(トランスポート・レイヤー・セキュリティ)という名称に生まれ変わっていて、SSLはもう使えません。
さらにTLSの中でも「1.3」が最新のバージョンです。(2018年10月20日時点)

 

古いバージョンを使い続けていると、暗号が解読されてしまうリスクがあります。
そのため、主要な4ブラウザの開発元は、2020年以降はTLS1.0と1.1を無効化することを最近発表しました。
(MicrosoftのInternet ExplorerとEdge、GoogleのChrome、AppleのSafari、Mozilla FoundationのFirefox)

つまり、「TLS1.2以上を使いなさい」ということです。

 

そこで「今自分が使っているパソコンのブラウザは、TLS1.2以上の通信ができるのか?」を確認する必要があるのですが、そのための簡単な方法をご紹介します。

Qualys」という企業の「SSL Labs」というサイトに、「Test your browser」というメニューがあるのでそれをクリックするだけです。
テスト結果画面の「Protocol Features」の欄で、ブラウザが対応しているSSL/TLSのバージョンを確認できます。

 

なお、通信に使用する暗号化の方式は、ブラウザのバージョンだけでなく、ブラウザやOSの設定によっても変化する場合があります。
「ブラウザのバージョンは今一番新しいのものなのに、TLS1.2や1.3を使えない!」という状況もあり得るので、そのような場合には社内のIT担当者に相談してみましょう。