総合トップ > > TLS1.2未対応サーバへの対応策について

TLS1.2未対応サーバへの対応策について

ブラウザベンダー「Google Chrome」より、2020年中旬にリリースされる「Chrome81」より、TLS 1.2に対応していないサーバを利用しているサイトは、サイトにアクセスした際に全画面の警告が表示され、アクセスがブロックされるようになりますという旨の発表がございました。

  詳細(英文) ⇒ https://security.googleblog.com/2019/10/chrome-ui-for-deprecating-legacy-tls.html

それにより「Enterprise Linux 5」及び「Cent OS 5」を含むそれ以前のサーバOSをご利用、且つSSL証明書をご利用になられているお客様は、OSの仕様上「TLS1.2」への対応が出来ない事からWebサイトの運用に対して閲覧不可などの影響が発生いたします。

TLS1.2以上に対応していない対象サーバOS
 Enterprise Linux ES2.1 、 Enterprise Linux ES3 、 Enterprise Linux ES4 、 RedHat Linux 7.3 、 RedHat Linux 9 、 Fedora Core 1 、 Fedora Core 2 、 Fedora Core 3 、 Fedora Core 4 、 Fedora Core 6 、 Cent OS 4.3 、 Enterprise Linux 5 、 Cent OS 5

対象は既にサポートが終了しているサーバOSとなりますので、配布元からパッチの提供も終了している為セキュリティのアップデートが出来ず、悪意のある攻撃の対象(前例あり)になってしまうなど、非常に危険な環境で運用されております。
弊社としましては可能な限り新しい環境へ移行いただく事を強く推奨いたしますが、ご事情等により現時点においてはやむを得ず新しい環境へ移行が厳しいお客様への対策案も併せてご案内させていただきます。
TLS1.2未対応によるブラウザ側のアクセスブロックに伴い、アクセスブロックを回避する為の2パターンの対策方法をご案内させていただきます。

対策案 「新サーバ環境への移行」

最新のサーバOS、且つ高いスペック(SPEC)が標準となる「PROX専用サーバサービス」への移行を推奨いたします。

また、E-serverサービスから移行いただくお客様への特典としまして、現サーバからのデータ移行を作業費用半額※で
対応いたします。それにより移行作業に掛かるお客様のご負担を可能な限り軽減いたします。
※ライトプランへのデータ移行費用は割引対象外、及びお客様独自にてインストールされたソフトウェアなど、移行作業をお受け出来ないものもございます。

 

ライト

スタンダード

プレミアム

SPEC機種
オリジナル
NEC E120d-M
NEC E120f-M
CPU
Celeron G4900T
Xeon E5-2407
Xeon E5-2630v3×2
コア・スレッド
2C2T
4C4T
デュアルCPU 8C16T
メモリ
4GB
4GB
16GB
HDD
120GB(SSD)
500GB
1TB
RAID
×
RAID1
RAID1
※上記スペックは、2020年01月30日現在のものです。
※スペックは、在庫及び流通状況などにより予告無く変更する場合があります。
電話サポート
バックアップオプション ○(ライト専用)
IPアドレス追加 × 3 無制限※1
DMZ構成など ○(別途FW契約要)
スペックアップ ×
回線 100Mbps共有 100Mbps共有 100Mbps共有
サーバOS VMware ESXi 5.1/5.5
CentOS 6/7/8 (6は2020/11/30にてサポート終了)
Scientific Linux 6/7 (6は2020/11/30にてサポート終了)
Windows Server 2012 R2 standard/2016
Windows Web Server 2012 R2
ライトではCentOS 7、8のみ、スタンダード・プレミアムでは全てのOSがご選択いただけます。(全て64bitのみ)
Windows Server のご利用には別途月額費用が発生いたします。
主要なサーバ
ソフトウェア
Apache  php  MariaDB(MySQL)  PostgreSQL  perl  bind  postfix  gcc  glibc
主なソフトウエアのバージョンはこちらをご参照ください。
利用
料金
(税込)
初期費用 \22,000 \55,000~ \220,000~
月額費用(Pro)※2 \11,000 \16,280 \35,200
月額費用 \6,050 \10,267 \29,333
※1 ご利用IPアドレス数が10個以上必要な際は事前にご相談ください。
※2 Proシリーズには「セキュリティーアップデート(\3,619税別/月)」「サーバ監視・再起動サービス(¥2,000税別/月)」「アドバンスドサポート(\5,000税別/月)」が含めれており、一般的な作業代行対応も料金に含まれております。


 新サーバの詳細、お問合わせ、お申込は ⇒ https://www.prox.ne.jp/server/lineup/

対策案 「リバースプロキシの利用(有償)」

本来は、セキュリティの観点から新サーバへの移行、もしくはサーバOSを変更いただく事を推奨いたしますが、
システムの変更などで移行が間に合わないお客様向けに「PROXリバースプロキシ」の提供を開始します。

PROXリバースプロキシは、Web閲覧者の要求をお客様サーバの代わりに受け、 Webアクセスを受信し、リバース
プロキシが代わりにお客様サーバにアクセスします。

HTTPSでのアクセスも、PROXリバースプロキシにて受け、HTTPに変換する為、お客様サーバにてTLS1.2に対応
する必要はなくなります。

<メリット>
・TLS1.2への対応不要
・お客様サーバ側にてSSLの処理を行わないので、負荷軽減となる
・既存システムの変更が最小限

<デメリット>
・月額利用料が発生する
・PROXリバースプロキシとお客様サーバ間はHTTP通信となる
SSL証明書を利用するバーチャルドメインを追加する場合は、リバースプロキシサーバへの追加設定が必要となる

■利用料金
 初期費用:無料
 月額費用:3,850円(税込)
 設定追加費用:2,750円(税込)
 (バーチャル追加・弊社おまかせSSL以外のSSL設置等)

■お申込、お問合せは
 PROX SSLサポートまでご連絡ください。
 他社サーバでお困りの方は別途ご提案が可能となりますのでお問合せください。
 Mail:info@ssl.ixent.ne.jp

リバースプロキシ.png