TLS1.0/1.1の無効化について

こんばんは、本日の学び2日目です。

今日はTLS1.0/1.1の無効化についてです。

そもそもTLSでなんぞやと言うことですが、今までの僕の知識ではSSLのようなもの（Webのセキュリティでしょ）程度のものでした。

理解としては大きくは間違っていないのですが、今回は題名にもある通り、
「TLS1.0/1.1の無効化について」学んだことを書いていきます。

TLSについて分かりやすく書かれているサイトがあったので、
微妙だなと感じた方は、下記を参照してください。
> あとで僕もみにいきます。。
https://wa3.i-3-i.info/word16299.html

現在、TLSは1.0/1.1/1.2があるそうです。
数字の部分はバージョンですね。

しかし、今年にTLS1.0とTLS1.1が無効になり、
HTTPSでWeb表示をすることができなくなってしまったようです。
※HTTPではみることは可能です。
 →暗号化されていない為安全とは言い切れませんが、、、

ここで本日学んだことなのですが、
CentOS6(6系OS)の一部とCentOS5(5系OS)以前のOSは
TLS1.1までしか対応していないようです。

CentOS7(7系OS)以降はTLS1.2に対応しているので、
HTTPSでWeb表示が可能かと思います。

Q,　CentOS6(6系OS)の一部とCentOS5(5系OS)以前のOSを使用している人はもうHTTPSでWeb表示できないのか？

A,　そんなことはありません。

複数解決策があるかもしれませんが、その1つとして、
"TLS1.2に対応しているプロキシを踏み台として転送をかける"
方法があります。

これは使っているサーバや会社によって違ってくるのかもしてませんが、
自分的には「プロキシサーバを踏み台にして問題解決できるのか！」
と驚きました。

上記の方法で行う場合の注意事項として、学んだこと２つあります。
（まだまだ他にもありますが、、）

１、Webサイトの証明書を設定する
２、踏み台を経由するためアクセスログがとれない

１つ目の証明書を設定することですが、
これは単純に証明書がないとHTTPSじゃなくなりますからね。。

２つ目のログを取得できないと言う点ですが、
　検索者 → プロキシサーバ → Webページ
と言う流れ時なるので、全てwebページへのアクセスはプロキシサーバからになってしまいますからね。
↑これはあっているは曖昧ですので、分かる方コメントください🙇‍♀️

以上、今日の学びでした。
読んでくださった方ありがとうございます。
皆様の僅かな助けになれれば幸いです。

お〜わりっ！！