ANA、ウェブサイトのセキュリティー強化　TLS1.1以前廃止

BRANK

全日本空輸（ANA/NH）は、航空券販売やマイレージ会員情報を扱う自社ウェブサイトの暗号化方式の扱いについて、2020年2月18日に変更を予定している。脆弱性がある旧バージョンの暗号化方式が使用できなくなり、そのままではサイトを閲覧できない。ウェブサイトのセキュリティーを強化するANA＝PHOTO: Tadayuki YOSHIKAWA/Aviation Wire　対応終了となるのは、暗号化方式「TLS (Transport Layer Security)」のバージョン1.0と1.1。TLSは同じく暗号化方式の「SSL（Secure Sockets Layer）」の実質的な後継規格で、現在ウェブサイト上のサービスでは2008年に制定されたTLS 1.2や、2018年制定の1.3の使用が推奨されており、脆弱性がある1.1以下のバージョンは対応を終える企業が増えている。　ANAは、2月18日からはTLS 1.2のみ対応を継続する。対象となるのはURLに「ana.co.jp」を含むすべてのページで、バージョンが古いウェブブラウザーでは、設定を変更したり最新版を使わない場合、閲覧できなくなる。　影響が生じる主な環境は、Internet Explorerのバージョン10.0以下、Google Chromeのバージョン29以下、Firefoxのバージョン26以下、Safariのバージョン5以下、Androidブラ…