TLS1.0 / 1.1が無効化されたChrome84がリリース

2020年10月1日

予告通りにリリースされた模様です。自分もバージョンを確認しましたらアップデートがかかり、84になりました。

このバージョンのChromeブラウザが影響しそうなのは、TLS1.0/1.1がセキュリティー理由で削除される点と、SameSite Cookieの仕様変更が適用される点でしょう。表示がオカシイ場合で接続を確認する場合は、
メニュー>その他のツール>デベロッパーツール
で、Securityタブを見るとConnectionで確認することが出来るようです。

TLS 1.0 / 1.1には、一定の条件のもとで暗号を解読されてしまう脆弱性が
知られており、Google、Microsoft、Apple、Mozillaより無効化を発表していましたが、新型コロナウイルス感染症(COVID-19)の影響により延期されていました。

Modernizing Transport Security (Google Security Blog)
https://security.googleblog.com/2018/10/modernizing-transport-security.html

Chrome 84 Beta: Web OTP, Web Animations, New Origin Trials and More
https://blog.chromium.org/2020/05/chrome-84-beta-web-otp-web-animations.html

Webサイト側は TLS 1.2 を有効にする必要があります。無効化発表から日が経っているので、ほぼ対応は終わっていると思いますが、念のため。TLS 1.1 以前は脆弱性が残っているので無効にしておく方が無難でしょう。