TLS 1.0の無効化とガラケー

スラドさんに、

TLS 1.0を無効化したIBMのクラウド、問題が発生して再び有効化

な記事が載っていました。

決済系では、2018年の6月までに、ウェブサイトのTLS 1.0の無効化(ということは、そこにアクセスする端末もその影響を受ける)が求められていて、その流れの措置と思われます。
Salesforceなんかは、早々(2017年3月)にTLS 1.0の無効化を完了しているわけですが、これから、こういった対応をしてくるサイトが、決済系に限らず増えてくるのでしょうね。

それで困るのが、ガラケー(ガラホやガラスマは除く)です。
SHA-2問題を乗り越えたガラケーでも対応してるのはTLS 1.0まで。
TLS 1.1以降には対応していません。
本当にそうかなあ?と疑問の人は、
https://tls1test.salesforce.com/s/
へガラケーからアクセスしてテストしてみてください。(下のQRを読んでもOK)

tls10_2.png

OKなら「TLS 1.0 Deactivation Test Passed」が表示され、NGなら何かしらのエラーメッセージが表示されます。

tls10.png

SSL通信ができなくなると、いろいろ不都合なことが起きてきます。
おサイフケータイの各サーバーへの接続もできなくなったら、そのサービスの利用(nanacoとかsuicaとか)もできなくなったりするんでしょうか?

いよいよ、ガラホやガラスマに変更するときが来たのかもしれません。

ぐっどらっこ。