安全な接続ができませんでしたのエラーが出る 編集部PCのFirefox 73.0b1にて確認
Qualys SSL Labsによる出席管理システムの診断結果 多くの危険が警告されている
本学出席確認システム ( https://call.off.tcu.ac.jp/ )が、Firefox[1]Mozilla社が開発しているWebブラウザ。主要なブラウザのひとつである。 73.0b1にて表示できないことが確認された。
これは、出席管理システムが古い暗号である 、TLS1.0 以外に対応していないことが原因である。
TLS1.0 は、1999年に発表された暗号化方式で、これまでに致命的な脆弱性は発見されていないものの、設計が古く、インターネット業界では2018年にTLS 1.0およびTLS 1.1の利用を非推奨にしている。
そのため、PC・スマートフォン問わず、主要なWebブラウザでは、2020年3月以降TLS 1.0およびTLS 1.1は原則無効化される予定だ。
Mozilla、Google、MicrosoftといったWebブラウザの開発元は、安全な通信のために TLS1.2やTLS1.3[2]2018年8月に制定された新しい暗号化方式。TLS1.2までとは動作が大きく異なり、パフォーマンスも向上する。といった後継暗号に移行することを求めている。
現在のまま2020年3月となると、 TLS1.0 を用いたWebページは閲覧不可能となるため、出席管理システムを使うことができなくなる。また古い暗号を使うということには、アカウントのパスワードの流出が起こるリスクも存在する。
大学は早急に後継の暗号に移行し、古い暗号を無効化することが望まれる。
(参考:Mozilla社ブログ)
https://blog.mozilla.org/security/2018/10/15/removing-old-versions-of-tls/
