refirio.org

Memo

メモ > サーバ > 各論: エトセトラ > TLS1.2の対応状況を確認する

TLS1.2の対応状況を確認する
決済システムを導入している案件で、決済会社から以下のメールが送られてきた。 TLS1.2に対応している必要があるらしいので調査。
この度ペイジェントでは、決済システムのセキュリティをより安全に保つため 暗号化通信プロトコルTLS1.2未満の使用を停止することにいたしました。 加盟店様システムの環境によりましては、TLS1.2未対応の場合、 決済することができなくなります。 まずは加盟店様にて影響有無をご確認頂き、 TLS1.2のシステム対応を進めて頂ければと存じます。
SSL/TLSの暗号化通信をTLS1.2 のみに制限する - ex1-lab https://ex1.m-yabe.com/archives/3054 適当なサーバから、対象サーバに対して以下を実行。(以下は refirio.net に実行する場合。) 「Protocol : TLSv1.2」と表示されているので大丈夫そう。
# openssl s_client -connect refirio.net:443 -tls1_2 New, TLSv1/SSLv3, Cipher is ECDHE-RSA-AES128-GCM-SHA256 Server public key is 2048 bit Secure Renegotiation IS supported Compression: NONE Expansion: NONE SSL-Session: Protocol : TLSv1.2
ブラウザからも確認できる。 詳細は以下などのページを参考に。 ブラウザでTLSのバージョンを確認・設定する方法 - kin29.info https://kin29.info/%E3%83%96%E3%83%A9%E3%82%A6%E3%82%B6%E3%81%A7tls%E3%81%AE%E3%83%90%E3%83%BC%E3%82... TLSのバージョンの確認方法 - M&T Technology, Inc. https://support.m-t.com/web/web%E3%82%B5%E3%83%BC%E3%83%90%E3%83%BC%E3%81%AB%E9%96%A2%E3%81%97%E3%81... WindowsVistaやIE10など、古い環境もサポートが切られることになる。 対応状況などは以下のページが解りやすい。 Yahoo!セキュリティセンター | 2018年6月1日以降、古いブラウザー、パソコン、スマートフォンなどでは、Yahoo! JAPANのウェブサービスが順次ご利用いただけなくなります。 https://security.yahoo.co.jp/news/tls12.html

Advertisement