TLS 1.0 および 1.1 サポートの終了

TLS（Transport Layer Security）は、通信する 2 つのアプリケーション間でプライバシーとデータの整合性を提供するセキュリティプロトコルです。ネットワーク上でのデータの安全なやりとりに必要な Web ブラウザーなどのアプリケーションに広く使用されています。

プロトコル仕様によると、TLS には、TLS レコードプロトコルと TLS ハンドシェイクプロトコルという 2 つのレイヤーがあります。レコードプロトコルは接続セキュリティを提供します。ハンドシェイクプロトコルは、サーバーとクライアントとが互いに認証し、データ交換の前に暗号化アルゴリズムと暗号鍵のネゴシエーションを可能にします。

アドビのセキュリティコンプライアンス標準では、2018 年 5 月までに古いプロトコルの廃止を要求しており、TLS 1.2 を最新のバージョンで使用することが義務付けられています。システムが TLS 1.2 準拠でない場合は、一部のアドビのアプリとサービスへのアクセスが制限されます。

アドビの一部のアプリやサービスは、安全なネットワーク接続を通じてのみ利用できます。TLS を利用することで、ブラウザーとこれらのアプリ、Web サービスとの接続は安全で、信頼できるものになります。

新しいブラウザーとオペレーティングシステムがリリースされると、より高度なレベルのプライバシーとデータの整合性を確保するためにセキュリティ基準がアップグレードされます。ただし、これらのブラウザーまたは OS の旧バージョンは、アップデートされても最新の標準は組み込まれません。

使用可能なセキュリティレベルが高まるにつれて、これらのセキュリティに劣る旧ブラウザーバージョンとアプリケーションは置き去りにされてしまいます。

安全なサイトへの接続を可能にするため、OS とブラウザーのバージョンをアップデートしてください。

古い暗号化方式を使用した TLS 1.0 に対する攻撃が文書化されており、従前のバージョンは TLS 1.2 よりも脆弱性が高いです。詳細については、「TLS/SSL に対する攻撃」を参照してください。

アドビのセキュリティコンプライアンス標準では、旧プロトコルのサポートの廃止が要求されます。そのような標準の 1 つでは、Payment Card Industry （PCI）の準拠が保証されます。PCI アダプテーションサーバーは、セキュアな環境を維持するためにクレジットカード情報の受け入れ、処理、保管、送信を組織に求める一連のセキュリティ基準です。

2018 年 5 月の時点で、PCI では TLS 1.1 以上の使用が義務付けられます。

アドビのアプリと Web サービスに対する要求は TLS 1.2 準拠のユーザーシステムからのものが大半で、TLS 1.1 システムからのトラフィックは多くありません。

アドビでは、TLS 1.2 への移行を完了しました。アドビのアプリや Web サービスに、より安全にアクセスできるようになっています。

アドビでは、セキュリティ上の脆弱性への対応として、旧バージョンを今すぐ破棄することをお勧めします。詳細については、アドビカスタマーケアまたは担当のカスタマーサクセスマネジャーにお問い合わせください。

ご使用のブラウザーにより異なります。アドビのアプリとサービスのシステム要件リストに記載されたすべてのブラウザーは　TLS 1.2 を使用する構成です。一覧に記載のないブラウザーまたはバージョンをご使用の場合は、ブラウザーをアップデートしてください。

アドビのアプリとサービスでサポートされているブラウザーの一覧については、必要システム構成を参照してください。

アドビは、SSL 通信レイヤーによって生成されるエラーメッセージを管理しません。ブラウザーは、アドビのアプリとサービスに接続する前に、これらのメッセージを生成します。発生する可能性があるエラーの例を以下に示します。

Windows 7 版の Internet Explorer 8

Windows 7 版の Internet Explorer 11

Internet Explorer 11 では、TLS 1.2 がデフォルトで有効になっていますが、TLS 1.2 が無効になっている場合は、有効にすることができます。この場合は、他のオプションを使用するのではなく、詳細設定ダイアログから TLS 1.2 を有効にしてください。以下のような他のエラーも発生する可能性があります。

• サービスに接続できない
• サービスが利用できない
• 接続エラーが発生した