ネットショップ様 TLS1.2への移行はお済ですか?

TLS1.2とは・・・、これは、暗号化通信の話しです。

ネットショッピングするとき、今見ている画面と、そのショップが運用しているサーバー間の通信を暗号化して、第三者に閲覧されないようにします。

この暗号化にも、これまでにSSL1.0、SSL2.0、SSL3.0、TLS1.0、TLS1.1とバージョンがありましたが、これらは脆弱性が発見されたため、最新のTLS1.2に切り替えてくださいというものです。

このTLS1.2への移行は、ショップ側も最新のバージョンにする必要があります。
特に、クレジット決済で外部決済を導入されているショップ様では、サーバーと外部決済間の通信においても、TLS1.2に対応させる必要があります。

外部決済システムとの通信をPHPプログラムで行っておられる場合は、PHPバージョンアップが必要になる場合があります。

TLS1.2に対応しているPHPバージョン
5.6.31
5.6.34
7.0.*
7.1.*

TLS1.2に対応していないPHPバージョン
5.2.8
5.3.6
5.3.28
5.3.29
5.4.25
5.5.9
5.5.9
5.5.16
5.6.19
5.6.30

※上記はあくまでも参考例です。詳しくはご利用のサーバー管理者へお尋ねください。

また、PHPのバージョンを上げた場合、CAバンドルの影響により通信エラーになる場合があります。

この場合、
・PHP5.6から有効化されたピア証明書とホスト名の検証を無効化する
・PHP動作環境CAバンドルへサーバーの社ルート証明書を登録する
等の対応を行うことで解決することがあります。

<参考情報>
http://php.net/manual/ja/function.stream-context-create.php
http://php.net/manual/ja/context.ssl.php

これらの対策を行っていないと、外部決済会社との通信ができなくなる場合がありますので、早めに対策を行われることをオススメします。

すでに、5月末までにTLS1.2に移行していなかった場合、外部決済会社と通信できなくなったところも有るようですので、注意が必要です。