全日本空輸(ANA/NH)は、航空券販売やマイレージ会員情報を扱う自社ウェブサイトの暗号化方式の扱いについて、2020年2月18日に変更を予定している。脆弱性がある旧バージョンの暗号化方式が使用できなくなり、そのままではサイトを閲覧できない。
対応終了となるのは、暗号化方式「TLS(Transport Layer Security)」のバージョン1.0と1.1。TLSは同じく暗号化方式の「SSL(Secure Sockets Layer)」の実質的な後継規格で、現在ウェブサイト上のサービスでは2008年に制定されたTLS 1.2や、2018年制定の1.3の使用が推奨されており、脆弱性がある1.1以下のバージョンは対応を終える企業が増えている。
ANAは、2月18日からはTLS 1.2のみ対応を継続する。対象となるのはURLに「ana.co.jp」を含むすべてのページで、バージョンが古いウェブブラウザーでは、設定を変更したり最新版を使わない場合、閲覧できなくなる。
影響が生じる主な環境は、Internet Explorerのバージョン10.0以下、Google Chromeのバージョン29以下、Firefoxのバージョン26以下、Safariのバージョン5以下、Androidブラウザのバージョン4.4.4以下。設定変更のほか、ブラウザーを最新バージョンにアップデートすることで対処できる。
関連リンク
ANA ウェブサイトにおけるセキュリティ強化について
・ANA、737-500に退役記念デカール スーパードルフィン3機に(19年12月7日)
・ANAと三越伊勢丹、日本橋にアバター店舗「avatar-in store」開業 遠隔地からデパート”来店”(19年12月5日)
・ANA、機内清掃の達人コンテスト 初代優勝は松山・上田さん(19年12月4日)
・ANA、ツアー価格を変動型に 異業種協力で「手ぶら旅」、綾瀬はるか“CEO”に就任(19年12月3日)