Appleは10月15日(現地時間)、WebKitブログにて、SafariのTLS 1.0/1.1サポートを2020年3月をもって終了することを発表しました(MacRumors)。
TLSはWebトラフィックを保護するための暗号化プロトコルです。
AppleはTLS 1.0および1.1の廃止にともない、最新のTLS 1.2の採用をよびかけており、TLS 1.2には以下のようなメリットがあると示しています。
- 望ましいパフォーマンスとセキュリティ特性を備えた最新の暗号化暗号スイートとアルゴリズム。例えば前方秘匿性と認証付き暗号認証によりBEASTのような攻撃に脆弱ではない。
- ピア認証の一環としての必須かつ安全でないSHA-1およびMD5ハッシュ関数の削除。
- LogJamやFREAKなどのダウングレード関連攻撃への耐性。
すでにTLS 1.2はAppleプラットフォームの標準で、Safariからの接続の99.6%を占めているとのこと。ChromeやFirefox、Edgeなど他のブラウザも2020年初頭にTLS 1.0/1.1のサポートを終了する予定です。
