新型コロナウイルス流行の影響でリリースが延期されていたGoogle Chrome 81が7日にリリースされました。当初の予定では、この81からTLS(Transport Layer Security)の古いバージョン1.0/1.1が無効化され、いわゆる混合コンテンツへアクセスした時、HTTPSに自動アップグレードしたうえでアクセスできなかった場合には、そのリソースをブロックするようになるはずでした(→こちら)。しかし、新型コロナウイルスが流行するなかで、感染防止に必要な情報が載ったサイトが見られなくなる畏れがあるので、TLS 1.0/1.1無効化が延期されたとのことです。
混合コンテンツとは、ページ自体はSSL/TLSサイト(https://〜)でも、ページを表示するために一部外部の非SSL/TLSサイト(http://〜)にある画像や動画などを参照しているコンテンツです。混合コンテンツをブロックする理由は、混合コンテンツの非SSL/TLS通信部分を盗聴されたり改竄されたりして、悪意のある第三者に利用される危険があるからです。
私のブログの場合、THETA360にある画像やYoutubeの動画を埋め込んでいるページがありますが、どちらも相手がSSL/TLSサイト(https://〜)なので問題ありません。一足先にTLS 1.0/1.1が無効化されたFirefox74を常用ブラウザーとしていますが、サイトの一部が表示されなくなる現象は起きていません。
【追記】新型コロナウイルス流行への配慮からか、既にTLS 1.0/1.1を無効化をしていたFirefox74も、一時的にTLS 1.0/1.1を再有効化したようです。
コメント