ネットショップ制作・運営・コンサルティングなどのご依頼・ご相談・お問い合わせはこちらから
楽天市場

楽天市場「TLS1.0」と「TLS1.1」のサポートが終了

TLS1.0とTLS1.1サポート終了

先日、楽天市場のサポートニュースでこんな記事が公開されました。

楽天市場における「TLS1.0」「TLS1.1」サポート終了日
2018年10月16日(火)

今年の7月時点でサポート終了の予定であることは発表されていましたが、正式に終了日が決まったようです。

このサポート終了に伴い、2018年10月16日(火)以降「TLS1.0」及び「TLS1.1」環境からWEB APIを用いた「在庫更新」や「受注管理」はできなくなります。

そもそも「TLS」って何?

という方も多いと思います。

楽天が実装している「SSL」と関係があることなので、こちらも含めて簡単に説明します。

「SSL」とは

SSL(Secure Sockets Layer)とは、インターネット上におけるウェブブラウザとウェブサーバ間でのデータの通信を暗号化し、送受信させる仕組みのことです。
インターネット上で頻繁に送受信される氏名・住所・メールアドレスなどの個人情報や、ショッピングの決済に必要なクレジットカード情報、ログインに必要なID・パスワードといった情報は、常に悪意ある第三者から狙われております。
SSLは、これらの重要な情報を、悪意ある第三者による盗聴を防いだり、送信される重要な情報の改ざんを防ぐ役割を持っています。

GMOグローバルサイン株式会社のHPより引用

簡単に言うと、情報を暗号化して、他人に盗み見られないようにする為の仕組みということですね。

アメリカのNetscape社が開発した「SSL」ですが、初期の「SSL1.0」は脆弱性が発見され、製品に実装されませんでした。

脆弱性とは、プログラムの不具合や設計上のミスが原因となって発生した情報セキュリティ上の欠陥のことですよ。

その後、改良された「SSL2.0」がリリースされましたが、製品に実装された後に脆弱性が発見され、多くのウェブブラウザで「SSL2.0」を無効にする初期設定が行われました。

翌1995年に「SSL3.0」が公開されると長期にわたり普及しましたが、2014年に重大な脆弱性が発見され2015年には「SSL3.0」の使用は禁止されました。

「TLS」とは

「SSL3.0」まで開発されましたが、1999年にはそれを元に「TLS1.0」が定められました。

「SSL3.0」と「TLS1.0」は仕様の違いもごくわずかで、仕組みもほぼ同じですがもちろん別物です。

しかし「TLS」がリリースされた時点で「SSL」という名称が広く使われ定着していた為、「TLSのことも含めてSSL」として扱われました。

その為、「SSL/TLS」または「TLS/SSL」と併記されることが多いです。

2006年に「TLS1.1」、2008年に「TLS1.2」、そして2018年には最新の「TLS1.3」がリリースされています。

「SSL」と「TLS」の違い

「SSL」と「TLS」の歴史を紹介しましたが、「SSL」の次世代規格として「TLS」が登場しました。

併記されることもありますが、現在一般的に「SSL」と呼ばれているものは実質「TLS」を指しています。

「SSL3.0」は2015年で禁止されていますもんね。

厳密には別物ですが、どちらも安全にインターネットで通信をするためのセキュリティプロコトルだと覚えておきましょう。

楽天が「TLS1.0」と「TLS1.1」のサポートを終了する目的

インターネットサービス提供企業は、ユーザーと企業の安全を守る為にセキュリティ強化に努める義務があります。

多くの企業でもセキュリティ対策の一環として、「TLS1.0」及び「TLS1.1」を終了して「TLS1.2」の対応を進めることが一般的になってきています。

楽天市場においても同様で、今後は「TLS1.2」以降の通信のみを許可することで、店舗様とユーザーに安心して利用してもらえる安全なプラットフォームを実現していくことが目的です。

全店舗への影響

「TLS1.2」に対応していない一部の古いブラウザからはRMSへのログインや操作、楽天市場の内のページの閲覧やお買い物ができなくなります。

解決方法

新しいブラウザを利用するか、ブラウザのバージョンアップを行いましょう。

影響を受けるブラウザとOSおよびバージョン

影響を受ける代表的なブラウザの種類とバージョンについてご確認ください。

TLS1.2対応ブラウザ一覧

楽天市場サポートニュースより引用

一部の店舗様への影響

WEB APIを利用した在庫連動や受注管理などのシステムを利用している店舗様においては、そのシステムが「TLS1.2」に対応していることが必須となります。

未対応の場合は接続エラーとなり、WEB APIによる操作が行えず、注文情報や商品情報の取得・更新が全てエラーとなってしまいます。

TLS1.2対応システム

楽天市場店舗運営Naviより引用

対策

利用中のシステムが「TLS1.2」に対応しているか、システム担当者様もしくはシステム提供元の会社に問い合わせをしましょう。

対応状況を確認するテスト用の環境も用意されていますので、詳細はRMSからご確認ください。

まとめ

常時SSLの対応や「TLS1.0」「TLS1.1」のサポート終了など、モールごとに仕様変更がありますが、全て店舗様とユーザーを守る為のものです。

安心して買い物ができる環境を提供することが、ユーザーと店舗様の利益につながりますので、色々と面倒なこともあるかもしれませんが、しっかりと対応していきましょう。