kledgeb UbuntuやLinuxの最新情報を紹介

Ubuntu 20.04 その2 - TLSの最小バージョンをTLS v1.2に

TLSの最小バージョンをTLS v1.2に

「Ubuntu 20.04 LTS」では、「TLS」の最小バージョンを「TLS v1.2」に設定する方針が検討されています。


  • How to disable TLS 1.0 and TLS 1.1 on Ubuntu

TLS

「TLS(Transport Layer Security)」はインターネット(ネットワーク)の通信において、通信内容を暗号化し安全性を向上させるための仕組みであり、今日幅広く利用されている標準化された規格です。
「TLS」はデスクトップPCやサーバー、そしてモバイルデバイスまで幅広くサポートされています。

  • Transport Layer Security

「TLS」には複数のバージョンがありますが、安全性の向上を目的に時間の経過と共に新しいバージョンがリリースされています。
特に古いバージョンでは、安全性に何かしらリスクが存在することになります。
現在「TLS」の最新バージョンは「TLS v1.3」です。

Ubuntu 18.04 LTSでTLS v1.3のサポート

「Ubuntu 18.04 LTS」では「OpenSSL 1.1.1」のアップデートが提供されており、「OpenSSL 1.1.1」で「TLS v1.3」を利用した接続がサポートされています。


15%以上のウェブサイトがTLS v1.3をサポート

以下の統計によると、2019年8月時点で15%以上のウェブサイトが「TLS v1.3」をサポートしており、「TLS v1.3」のサポート状況は今後ますます増加していくものと思われます。

  • SSL Pulse

TLS v1.0/TLS v1.1は非推奨

「Apple」や「Google」そして「Microsoft」では、将来的に「TLS v1.0」及び「TLS v1.1」をデフォルトで非サポートにし、サーバー及びクライアントに「TLS v1.2」以降の「TLS」を要求するようになります。

  • Deprecation of Legacy TLS 1.0 and 1.1 Versions(Apple)
  • Modernizing Transport Security(Google) 
  • Modernizing TLS connections in Microsoft Edge and Internet Explorer 11(Microsoft)

このような状況を踏まえ

このような状況を踏まえ「Ubuntu」でも、古いバージョンである「TLS v1.0」及び「TLS v1.1」のサポートを止め、よりセキュアな「TLS v1.2」以降に移行する方針が検討されています。

現在のUbuntuでTLS v1.0/TLS v1.1を無効にするには

現在の「Ubuntu」で「TLS v1.0」及び「TLS v1.1」を無効にする方法を紹介しています。
「TLS v1.0/TLS v1.1」を無効した環境を用意すれば、接続できないウェブサイトや動作しないシステム、及びアプリの発見に役立てることができます。

Google Chromeで無効化するには

「Google Chrome」で「TLS v1.0/TLS v1.1」を無効化するには、以下の手順を実施します。

1.ポリシーディレクトリーの作成

「端末」を起動し以下のコマンドを実行します。

sudo mkdir -p /etc/opt/chrome/policies/managed

2.ファイルの作成

上記のディレクトリー内に「mintlsver.json」ファイルを作成し、以下の内容を記述します。

{
    "SSLVersionMin" : "tls1.2"
}

Firefoxで無効化するには

「Firefox」で「TLS v1.0/TLS v1.1」を無効化するには、以下の手順を実施します。

1.設定画面の表示

URLバーに「about:config」を入力し、「エンター」キーを押します。

2.設定項目の検索

「security.tls.version.min」設定を検索します。

3.設定の入力

設定値に「3」を入力します。
これで「TLS」の最小バージョンが「TLS v1.2」以降になります。

OpenSSLで無効化するには

「OpenSSL」で「TLS v1.0/TLS v1.1」を無効化するには、以下の手順を実施します。

1.ファイルを開く

「/etc/ssl/openssl.cnf」ファイルを「root」で開きます。

2.設定の追記

「oid_section」設定を検索し、「oid_section」の下に以下の記述を追記します。

# System default
openssl_conf = default_conf

[default_conf]
ssl_conf = ssl_sect

[ssl_sect]
system_default = system_default_sect

[system_default_sect]
MinProtocol = TLSv1.2
CipherString = DEFAULT@SECLEVEL=2

GnuTLSで無効化するには

「GnuTLS」で「TLS v1.0/TLS v1.1」を無効化するには、以下の手順を実施します。

1.ディレクトリーの作成

「端末」を起動し以下のコマンドを実行します。

sudo mkdir -p /etc/gnutls/

2.設定ファイルの作成

上記のディレクトリー内に「default-priorities」ファイルを作成し、以下の内容を記述します。

SYSTEM=SECURE192:-VERS-ALL:+VERS-TLS1.3:+VERS-TLS1.2

これで多くのアプリが「TLS v1.2」以降を利用するようになります。

Ubuntu
スポンサー
コメント
コメントポリシー
コメントをする前に UbuntuのCode of Conduct(CoC/行動規範) を確認し、CoCに沿ったコメントをお願いします。
コメントの使い方は、コメントの使い方を参照してください。
同一カテゴリーの記事
SNS
人気の記事
  • Ubuntu 22.04 その98 - 入力ソースとキーボートレイアウトと日本語入力のカスタマイズ
    入力ソースとキーボートレイアウトと日本語入力 「Ubuntu」ではユーザーが利用しているキーボードレイアウトや日本語入力のカスタマイズが可能です。
  • Ubuntu 22.04 LTSのインストール その5 - UEFI環境でパーティションの作成と構成 〜 ブートローダーのインストール先の選択
    UEFI環境でパーティションの作成と構成を行う UEFI環境でパーティションの作成と構成を行います。
  • Ubuntu 22.04 その120 - UbuntuのブートローダーをBoot Repairで修復するには・Ubuntuが起動しないトラブルを解決
    UbuntuのブートローダーをBoot Repairで修復するには 「Boot Repair」はOSのブートローダーに起因するOSが起動しない問題を簡単に解決してくれるアプリです。
  • Ubuntu 22.04 その79 - 画面ロックの有効・無効を設定するには・画面ロック時の設定をカスタマイズするには
    画面ロックの有効・無効を設定するには 一定時間ユーザーによる操作がない時に、自動的に画面をロックしパスワードで保護したり、画面をブランク状態にできます。
  • Ubuntu 22.04 その95 - ディスプレイサーバーを切り替えるには・XorgとWayland
    ディスプレイサーバーを切り替えるには 「Ubuntu」はデフォルトで2種類のディスプレイサーバーを提供しています。
  • .NET その165 - .NET Core 3.1.19がリリースされました・.NET Core 3.1をインストールするには
    .NET Core 3.1.19がリリースされました 2021年9月14日、「.NET Core 3.1.19」がリリースされました。
  • VirtualBox その125 - ゲストOSのUbuntuにLinux Guest Additionsをインストールするには
    ゲストOSのUbuntuにLinux Guest Additionsをインストールするには 仮想マシンにインストールしたゲストOSの「Ubuntu」に、「Linux Guest Additions」をインストールする方法です。
  • Ubuntuのバージョンと開発コードの対応表
    UbuntuのバージョンとUbuntuの開発コード 「Ubuntu」には各バージョンごとに開発コードが設定されます。
  • Ubuntu 22.04 その64 - Windows/Linux/macOSでUbuntu 22.04 LTSのライブUSBメモリーを作るには
    Ubuntu 22.04 LTSのライブUSBメモリーを作る方法 Windows/Linux/macOSでPC向け「Ubuntu 22.04 LTS」のライブUSBメモリーを作る方法を紹介します。
  • Ubuntu 22.04 その107 - ローカルネットワーク上でフォルダーやファイルを共有するには
    ローカルネットワーク上でフォルダーやファイルを共有するには 「ファイル(Nautilus)」アプリはファイルマネージャーです。 「ファイル」はローカルネットワーク上でフォルダーやファイルを共有する仕組みを提供しており、簡単に他のPCとフォルダーやファイルをやりとりできます。
記事のピックアップ
オプション