Scotthelmeは1月23日(米国時間)、「Legacy TLS is on the way out: Start deprecating TLSv1.0 and TLSv1.1 now」において、主要なWebブラウザにおけるTLSv1.0およびTLSv1.1のサポート終了が迫っていることを指摘するとともに、サポートが終了するまでに対策を取るように呼びかけた。

Google ChromeやFirefoxはすでにTLSv1.0およびTLSv1.1のサイトに対し警告を表示する。2020年3月にはFirefoxとSafariがTLSv1.0およびTLSv1.1のサポート終了する予定になっているという。

TLS 1.0に警告を出すGoogle Chrome

TLS 1.0に警告を出すFirefox

TLS 1.0に警告を出さないSafari

TLS 1.0に警告を出さないMicrosoft Edge

TLSv1.1は当初からほとんど使われておらず、問題となるのは広く使われていたTLSv1.0とされている。TLSv1.0はすでにシェアがかなり下がっているが、それでもなおTLSv1.0を使っているサイトは存在する。

記事では、こうした古いTLSのサポートを終了する方法として、次の手順を踏むことを薦めている。

TLSv1.2とTLSv1.3のサポートを追加する

使われている可能性のあるレガシーTLSのサポートは引き続き提供する

レガシーTLSを使用しているクライアントに対しては非推奨の警告と更新の必要性を通知する

最終的にレガシーTLSのサポートを削除する