ここから本文です

ANA、ウェブサイトのセキュリティー強化 TLS1.1以前廃止

2019/12/9(月) 14:52配信

Aviation Wire

 全日本空輸(ANA/NH)は、航空券販売やマイレージ会員情報を扱う自社ウェブサイトの暗号化方式の扱いについて、2020年2月18日に変更を予定している。脆弱性がある旧バージョンの暗号化方式が使用できなくなり、そのままではサイトを閲覧できない。

 対応終了となるのは、暗号化方式「TLS (Transport Layer Security)」のバージョン1.0と1.1。TLSは同じく暗号化方式「SSL(Secure Sockets Layer)」の実質的な後継規格で、現在ウェブサイト上のサービスでは2008年に制定されたTLS 1.2や、2018年制定の1.3の使用が推奨されており、脆弱性がある1.1以下のバージョンは対応を終える企業が増えている。

 ANAは、2月18日からはTLS 1.2のみ対応を継続する。対象となるのはURLに「ana.co.jp」を含むすべてのページで、バージョンが古いウェブブラウザーでは、設定を変更したり最新版を使わない場合、閲覧できなくなる。

 影響が生じる主な環境は、Internet Explorerのバージョン10.0以下、Google Chromeのバージョン29以下、Firefoxのバージョン26以下、Safariのバージョン5以下、Androidブラウザのバージョン4.4.4以下。設定変更のほか、ブラウザーを最新バージョンにアップデートすることで対処できる。

Tadayuki YOSHIKAWA

最終更新:2019/12/9(月) 14:54
Aviation Wire

こんな記事も読まれています

あなたにおすすめの記事