「TLS1.0」「TLS1.1」の無効化によるアフィリエイトへの影響
TLS1.0、TLS1.1 無効化によるアフィリエイトへの影響
2020年1月~3月頃にかけて、セキュア通信規格である「TLS 1.0/1.1」での通信が主要ブラウザで無効化されるようです。
TLS1.0/1.1のみに対応しているWebサイトでの警告表示方法がGoogleのブログで公開されました。2020年1月にリリースされるChrome79より、ブラウザのアドレスバーに「保護されていない通信」が表示されるようになります。サイト自体の閲覧は可能です。
さらに2020年3月にリリースされるChrome81より、サイトにアクセスした際に全画面の警告が表示されアクセスがブロックされます。警告を読んだ上でサイトへのアクセスは一応可能ではありますが早急なサイト側の対応が必要となります。
さくらのSSL「ついにTLS 1.0/1.1の無効化が決定!影響や確認・対応方法とは?」
現在、幅広く使用されている主要ブラウザ(Chrome / Firefox / Safari / Edge)は、以下の通り2020年上半期にTLS 1.0およびTLS1.1を無効化すると発表しています。
- Google Chrome
- 3月17日(米国時間)にリリース予定のChrome 81でサポート終了
- Mozilla Firefox
- 3月10日(米国時間)にリリース予定のFirefox 74でサポート終了
- Apple Safari
- 2020年3月のサポート終了を予告
- Microsoft Edge / Internet Explorer 11
- 2020年第一四半期中のサポート終了を予告
各ブラウザの方針として、より安全なインターネット通信を実現するため、脆弱性のある古い通信規格のバージョンで無効化を予定しており、実際に無効化が適用されると「TLS1.0/1.1」が適用されているサーバーではウェブページの表示ができなくなります。
※現在でも警告のみではありますが、各ブラウザより注意喚起が行われています。
このことで、一部のアフィリエイトASPでも影響を受けるサービスがあり、ASP側で使用されているセキュア通信規格が「TLS1.0/1.1」で適用されている場合、広告が表示されなくなったり、最悪の場合、広告を貼っているページ自体が表示されなくなる可能性が出てきます。
また、2社間の広告システムで成果連携を行っている場合(ソケット通信で成果連携を行うケースなど)、「TLS 1.0/1.1」にしか対応していないサーバー間で通信が正常に行われないケースが出るため、計測漏れが起きる可能性があります。
現在、運営しているシステムでTLS1.0/1.1にしか対応していない環境の場合は、早急に「TLS1.2」に対応し、より安全なサーバー通信、ウェブページの閲覧ができるよう対応していくことをおすすめします。
当社が提供しているアフィリコード・システムは、「TLS1.2」に対応した環境でサービスを提供しておりますので、ご安心ください。
その他参考資料
- SSLとTLSの違いとは|SAKURA internet
- https://ssl.sakura.ad.jp/column/ssl_tls/
- 主要ブラウザの「TLS 1.0」と「TLS 1.1」無効化計画について|SSLセキュア
- https://www.ssl-secure.jp/news/20190917/
- TLSのバージョンに要注意|MITSUE-LINKS
- https://www.mitsue.co.jp/knowledge/blog/qc/
- 【重要】さくらインターネットが提供する各種サービスにおけるTLS1.0/1.1無効化のお知らせ(2018年5月15日16:52追記)
- https://www.sakura.ad.jp/information/announcements/2018/04/10/1918/