TLS1.2未対応サーバへの対応策について
ブラウザベンダー「Google Chrome」より、2020年中旬にリリースされる「Chrome81」より、TLS 1.2に対応していないサーバを利用しているサイトは、サイトにアクセスした際に全画面の警告が表示され、アクセスがブロックされるようになりますという旨の発表がございました。
詳細(英文) ⇒ https://security.googleblog.com/2019/10/chrome-ui-for-deprecating-legacy-tls.html
それにより「Enterprise Linux 5」及び「Cent OS 5」を含むそれ以前のサーバOSをご利用、且つSSL証明書をご利用になられているお客様は、OSの仕様上「TLS1.2」への対応が出来ない事からWebサイトの運用に対して閲覧不可などの影響が発生いたします。
| TLS1.2以上に対応していない対象サーバOS |
|---|
| Enterprise Linux ES2.1 、 Enterprise Linux ES3 、 Enterprise Linux ES4 、 RedHat Linux 7.3 、 RedHat Linux 9 、 Fedora Core 1 、 Fedora Core 2 、 Fedora Core 3 、 Fedora Core 4 、 Fedora Core 6 、 Cent OS 4.3 、 Enterprise Linux 5 、 Cent OS 5 |
対象は既にサポートが終了しているサーバOSとなりますので、配布元からパッチの提供も終了している為セキュリティのアップデートが出来ず、悪意のある攻撃の対象(前例あり)になってしまうなど、非常に危険な環境で運用されております。
弊社としましては可能な限り新しい環境へ移行いただく事を強く推奨いたしますが、ご事情等により現時点においてはやむを得ず新しい環境へ移行が厳しいお客様への対策案も併せてご案内させていただきます。
TLS1.2未対応によるブラウザ側のアクセスブロックに伴い、アクセスブロックを回避する為の2パターンの対策方法をご案内させていただきます。
対策案 ① 「新サーバ環境への移行」
最新のサーバOS、且つ高いスペック(SPEC)が標準となる「PROX専用サーバサービス」への移行を推奨いたします。
また、E-serverサービスから移行いただくお客様への特典としまして、現サーバからのデータ移行を作業費用半額※で
対応いたします。それにより移行作業に掛かるお客様のご負担を可能な限り軽減いたします。
※ライトプランへのデータ移行費用は割引対象外、及びお客様独自にてインストールされたソフトウェアなど、移行作業をお受け出来ないものもございます。
ライト |
スタンダード |
プレミアム |
||
| SPEC | 機種 | オリジナル | NEC E120d-M | NEC E120f-M |
|---|---|---|---|---|
| CPU | Celeron G4900T | Xeon E5-2407 | Xeon E5-2630v3×2 |
|
| コア・スレッド | 2C2T | 4C4T | デュアルCPU 8C16T |
|
| メモリ | 4GB | 4GB | 16GB |
|
| HDD | 120GB(SSD) | 500GB | 1TB |
|
| RAID | × | RAID1 | RAID1 |
|
| ※上記スペックは、2020年01月30日現在のものです。 ※スペックは、在庫及び流通状況などにより予告無く変更する場合があります。 | ||||
| 電話サポート | ○ | ○ | ○ | |
| バックアップオプション | ○(ライト専用) | ○ | ○ | |
| IPアドレス追加 | × | 3 | 無制限※1 | |
| DMZ構成など | ○(別途FW契約要) | ○ | ○ | |
| スペックアップ | × | ○ | ○ | |
| 回線 | 100Mbps共有 | 100Mbps共有 | 100Mbps共有 | |
| サーバOS |
VMware ESXi 5.1/5.5 CentOS 6/7/8 (6は2020/11/30にてサポート終了) Scientific Linux 6/7 (6は2020/11/30にてサポート終了) Windows Server 2012 R2 standard/2016 Windows Web Server 2012 R2 ライトではCentOS 7、8のみ、スタンダード・プレミアムでは全てのOSがご選択いただけます。(全て64bitのみ) *Windows Server のご利用には別途月額費用が発生いたします。 |
|||
| 主要なサーバ ソフトウェア |
Apache php MariaDB(MySQL) PostgreSQL perl bind postfix gcc glibc 主なソフトウエアのバージョンはこちらをご参照ください。 |
|||
| 利用 料金 (税込) | 初期費用 | \22,000 | \55,000~ | \220,000~ |
| 月額費用(Pro)※2 | \11,000 | \16,280 | \35,200 | |
| 月額費用 | \6,050 | \10,267 | \29,333 | |
※2 Proシリーズには「セキュリティーアップデート(\3,619税別/月)」「サーバ監視・再起動サービス(¥2,000税別/月)」「アドバンスドサポート(\5,000税別/月)」が含めれており、一般的な作業代行対応も料金に含まれております。
新サーバの詳細、お問合わせ、お申込は ⇒ https://www.prox.ne.jp/server/lineup/
対策案 ② 「リバースプロキシの利用(有償)」
本来は、セキュリティの観点から新サーバへの移行、もしくはサーバOSを変更いただく事を推奨いたしますが、
システムの変更などで移行が間に合わないお客様向けに「PROXリバースプロキシ」の提供を開始します。
PROXリバースプロキシは、Web閲覧者の要求をお客様サーバの代わりに受け、
Webアクセスを受信し、リバース
プロキシが代わりにお客様サーバにアクセスします。
HTTPSでのアクセスも、PROXリバースプロキシにて受け、HTTPに変換する為、お客様サーバにてTLS1.2に対応
する必要はなくなります。
<メリット>
・TLS1.2への対応不要
・お客様サーバ側にてSSLの処理を行わないので、負荷軽減となる
・既存システムの変更が最小限
<デメリット>
・月額利用料が発生する
・PROXリバースプロキシとお客様サーバ間はHTTP通信となる
・SSL証明書を利用するバーチャルドメインを追加する場合は、リバースプロキシサーバへの追加設定が必要となる
■利用料金
初期費用:無料
月額費用:3,850円(税込)
設定追加費用:2,750円(税込)
(バーチャル追加・弊社おまかせSSL以外のSSL設置等)
■お申込、お問合せは
PROX SSLサポートまでご連絡ください。
他社サーバでお困りの方は別途ご提案が可能となりますのでお問合せください。
Mail:info@ssl.ixent.ne.jp
