セキュリティ強化に伴うTLS1.0/1.1無効化について

平素より、ポチッとギフトをご利用頂きまして誠にありがとうございます。
この度、ご提供しておりますサービスのセキュリティ向上と維持を目的に、
URLの常時SSL化(https化)およびTLS1.0及びTLS1.1による暗号化通信の無効化を行うことと致しました。
つきましては、ご利用いただいている「ポチッとギフト受取画面」の表示に一部影響がございますので、影響範囲をご確認下さいますようお願い申し上げます。

無効化後は、「TLS1.2」に非対応のバージョンの古いOSやウェブブラウザを搭載した端末からは、「ポチッとギフト受取画面」を閲覧できなくなります。

ご不便をおかけいたしますが、より安全にサービスをご利用いただくためご理解賜りますようお願いいたします。

無効化対応日

2021年4月7日(水)AM0:00以降

閲覧ができなくなるブラウザ・OS

以下のブラウザやOSを使用している場合、「ポチッとギフト受取画面」を無効化対応日から閲覧できなくなります。

非対応ブラウザ
Google Chrome バージョン29以前
Internet Explorer バージョン10以前
Apple Safari バージョン6以前

非対応OS
Android 4.4以前
iOS 4以前

非対応端末
フィーチャーフォン(3Gガラケー)

TLSとは?

TLSとはSSLの次世代規格の総称となり、通信を暗号化するHTTPS接続時に利用されます。例えば、インターネット利用時にURLが「https://~」より始まるサイトは、通信時に情報を暗号化しており、Webサイト上で利用される個人情報やクレジットカードなどの機密情報を保護する役割を担ってます。

TLS1.0と1.1の問題点について

TLSは1.0には一定の条件下であれば暗号解読が可能であり、かねてから脆弱性が指摘されています。クレジットカード業界のグローバルセキュリティ基準(PCI DSS)では2018年6月末までに TLS1.0 の利用を停止するように基準が改定されており、決済を利用するECサイトなどでは TLS1.0 の無効化が進んでおります。

また、主ブラウザ(Chrome、Safari、IE)に関しても、2020年にTLS1.0/1.1のサポートを終了することが発表されました。

これら世界的な流れや情報セキュリティの観点から弊社でも TLS1.0/1.1 無効化を決定致しました。
(c)SB Gift Corp.