この記事はShanonAdventCalendar2017・1日目の記事です。 はじめに みなさん、TLS1.0の無効化対応は進んでいるでしょうか? PCI DSS(クレジットカード事業者向けのセキュリティ標準)で、2018年6月30日までに「安全でないSSL/TLS」を「安全なTLS1.1以上」に移行する勧告が出されました。 シャノンも外部連携サービスを用いてクレジットカード決済サービスを提供する事業者であり、顧客に安全なサービスを提供するために、TLS1.0及びTLS1.1の利用を停止する対応を進めています。 弊社のこれまでのSSL/TLS関連の取り組みについては、 以下に記事がありますので、よかったら見てみてください。 安全なWebサイトの構築方法(SSL編)〜Qualys SSL LABSでA評価を目指して〜 SSL sha-1廃止に伴うsha-2への移行 Shanonの取り組み