【重要】暗号化通信TLS1.0/TLS1.1終了のお知らせ
TLS1.0・TLS1.1での接続を終了いたします。
ご利用者様の情報をより強固に保護し、現在の環境のセキュリティ向上と維持のため、
暗号化通信プロトコルバージョン「TLS1.0・TLS1.1」の使用を停止することと致しました。
つきまして、一部利用者様のアクセスへの影響も一部ございますので、予めご認識のほどお願いいたします。
TLSとは
インターネット上などでネットワーク間でのデータを暗号化して送受信する仕組みです。
ブラウザでインターネットを利用する際、ログインや注文ページ・決済ページ等個人を特定できるページでは一般的にURLが「https」と「s」が付くページとなります。
こういったURLにおいて、暗号化した通信が行われているということになります。
参考: SSL/TLS暗号設定ガイドライン~安全なウェブサイトのために(暗号設定対策編)~
対応背景
経済産業省の主導する「クレジットカード取引におけるセキュリティ対策の強化」の実行計画に伴い、各決済代行企業の多くが国際セキュリティ基準PCIDSSv2に準拠されました。
また、弊社も決済情報入力のページにおいて、非通過型決済の整備を進行してまいりました。
関連して当対応可能な暗号化方式の閉塞においてもセキュリティ上重要な通信の制限と判断し、同じように推奨される環境へと調整し、より安全な環境を提供させていただくこととなりました。一部ご利用者様の環境にも関係が発生しますこと、何卒ご理解いただけますと幸いです。
切替予定と影響について
TLS1.0・TLS1.1の閉塞以降は、ご利用者様のPC等端末・ページによってはご利用いただけなくなる可能性がございます。
期日と環境におきましては下記のとおりとなる予定です。
切替日次
2018年5月15日(火) 10:00
※このメンテナンス間にダウンタイムは発生しない予定でございます。
影響した際の状況
新しいプロトコルで通信できないOS、またブラウザのバージョンからは「https://」から始まるURLにアクセスできなくなります。
例:ログインページ・会員登録・決済など個人を特定し得るページ
https://demo.bcart.jp/login.php
通信が不可能な場合、弊社システムのページは表示されず
・このページに安全に接続できません
お使いの TLS セキュリティ設定は既定値に設定されておらず、このエラーの原因となっている可能性もあります。
・安全な接続を確立できませんでした
などの表示がされます。(ブラウザによって表示は異なります。)
影響する環境
サポートが切れたOS、またブラウザのバージョン等の環境からは「https://」から始まるURLにアクセスできなくなります。
例:ログインページ : https://demo.bcart.jp/login.php
例:会員登録ページ : https://demo.bcart.jp/regist.php
他、注文ページ等個人を特定し得るページの全て
※ 常時SSL環境下でご利用のお客様の場合、全てのページが該当します。
※ 「Bカート」サービス以外にもAPIをご利用のお客様にも影響がございます。
【 影響が発生するご利用者様の環境 】
Microsoft社製OS |
・Windows XP/Vista ※windowsXP/VistaはOSサポート終了につき動作保証範囲外となります。 windows8をご利用の場合、windows8.1へのアップデートを推奨致します。 ・Windows 7/8.1/10:Internet Explorer 10.0 以前のブラウザ ※Internet Explorerの設定でTLS1.2を有効にしていない・有効化できないブラウザ |
---|---|
Apple社製OS | iPhone/iPad:iOS4以前 ・Mac:OS X 10.8(Mountain Lion)以前 ※macOS X 10.6/10.7/10.8においてはfirefox、chromeの サポート終了につき動作保証範囲外となります。 |
Google社製OS | Androidスマートフォン/タブレット:Android 4.4以前 |
フィーチャーフォン | 接続可能な端末が現在ありません。 |
※他、各OSへのサポート終了のブラウザまたはTLS1.2以上の接続が不可能なブラウザ
※記載の中にはOS・ソフトウェア提供元でのサポート終了、セキュリティパッチ等の提供終了となったバージョンが含まれております。
より安全にご利用いただくため、推奨環境は各OSにおけるブラウザの最新バージョンとしておりますこと、ご理解ください。
【 利用可能環境例 】
Internet Explorer | IE11以降 OS:Windows7もしくはWindows 8.1以降もしくはWindows Server 2008 R2以降 |
---|---|
Chrome | 50以降 |
Safari | 7以降 |
edge | windows10 |
Firefox | 52以降(windows) ※OS Xは49以降 |
ios Safari | ios5以降 |
Android標準 | 5以降 |
各環境における公式なサポート状態、設定方法につきましては各公式サイトをご参照いただければ幸いです。
https://support.mozilla.org/ja/kb/firefox-osx
https://support.mozilla.org/ja/kb/end-support-windows-xp-and-vista
https://chrome.googleblog.com/2015/11/updates-to-chrome-platform-support.html
https://support.microsoft.com/ja-jp/help/14223/windows-xp-end-of-support
https://support.microsoft.com/ja-jp/help/22882/windows-vista-end-of-support
メンテナンス後はサイトへアクセスできない利用者様が極少数発生いたします。
今夏に多くのサービス・サイトが対応される内容とはなりますが、貴社ご利用環境におかれましても、お知らせの表示などのご対応とスタッフ様のご認識と周知のほど何卒、よろしくお願いいたします。