質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
SSL

SSL(Secure Sockets Layer)とは、暗号化されたプロトコルで、インターネット上での通信セキュリティを提供しています。

WordPress

WordPressは、PHPで開発されているオープンソースのブログソフトウェアです。データベース管理システムにはMySQLを用いています。フリーのブログソフトウェアの中では最も人気が高く、PHPとHTMLを使って簡単にテンプレートをカスタマイズすることができます。

PHP

PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

プラグイン

プラグイン(plug-in)は、ソフトウェアアプリケーションの機能拡張の為に開発された、一組のソフトウェアコンポーネントのことを指します。

Q&A

解決済

3回答

13830閲覧

TLSのバージョンを上げる方法を教えて頂けないでしょうか。

melmelme

総合スコア38

SSL

SSL(Secure Sockets Layer)とは、暗号化されたプロトコルで、インターネット上での通信セキュリティを提供しています。

WordPress

WordPressは、PHPで開発されているオープンソースのブログソフトウェアです。データベース管理システムにはMySQLを用いています。フリーのブログソフトウェアの中では最も人気が高く、PHPとHTMLを使って簡単にテンプレートをカスタマイズすることができます。

PHP

PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

プラグイン

プラグイン(plug-in)は、ソフトウェアアプリケーションの機能拡張の為に開発された、一組のソフトウェアコンポーネントのことを指します。

1グッド

0クリップ

投稿2016/05/19 08:09

###前提・実現したいこと
とあるECサイトをWordPressとWelCartというプラグインで製作し運営している者です。

使用しているクレジット決済サービスがセキュリティ強化を行うとの事で
SHA-256及びTLS1.2を用いた通信を有効にしてくださいと告知しています。

そして私が運用しているECサイトはSHA-256・TLS1.0を使用中です。
TLSが1.0である為、バージョンアップを行いたいのですがどのように行えば良いか分からず途方に暮れている次第です...

TLS1.0をTLS1.2にする方法をご教授頂けませんでしょうか。
何卒宜しくお願い致します。

###発生している問題・エラーメッセージ

■■■■以下Google Chromeのアドレスバーで表示できる警告文■■■ 【ドメイン】への接続は古い暗号スイートにより暗号化されています。 加えて、このページには安全でない他のリソースが含まれています。 このリソースは送信中に他のユーザーから見られる可能性があります。 また、悪意のあるユーザーによって改変されページの見た目が変わる可能性もあります。 この接続には TLS 1.0 を使用しています。 この接続は AES_256_CBC で暗号化されており、 メッセージ認証には HMAC-SHA1、鍵交換メカニズムには ECDHE_RSAが使用されています。

###該当のソースコード

###試したこと

●サーバー側がTLS1.2を用いた通信に対応しているかの確認 ▶ TLS1.2に対応している
●混在コンテンツの解消
●ECシステムのアップデート

###補足情報(言語/FW/ツール等のバージョンなど)

-----環境情報------
レンタルサーバー:heteml
PHPバージョン:5.6
SSL:独自SSL (SHA-256)
TLS:1.0
WordPressバージョン:4.2.8
ECシステム:WelCartプラグイン

yodel👍を押しています

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答3

0

ベストアンサー

独自SSLであれば、サーバー証明書を取得しなおすしかありません。

hetemlですとhetemlから購入してセットアップされものと思いますが、
hetemlに事情を説明して再発行によってTSL2.0のものを発行してもらえるのかどうか、
ご確認されてはどうでしょうか。

投稿2016/05/19 08:15

munyagu

総合スコア479

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

melmelme

2016/05/19 08:44

早々のご返信ありがとうございました。 hetemlにサーバー証明書の再発行を依頼しました。 再発行ができなかった場合は独自SSLを別口で契約が必要になるという認識は間違っておりますでしょうか?
munyagu

2016/05/19 08:51

hetemlに別口で取得したSSL証明書をhetemlに入れれるのであれば、別口で必要となります。 別口で取得したSSL証明書を入れれないなら・・・サーバーごと移転ですかね・・・ でも、1年間~3年間で証明書を買っていると思うので、それが全く無駄されるようなことはないと思うのですが・・・
melmelme

2016/05/19 08:57

そうでありましたか... 近日中にhetemlから返答があるかと思われますので、進展がありましたらコメントにて結果をご報告させて頂きます。 munyagu様 この度はご回答ありがとうございました。
guest

0

PHPからcurlを使用して通信している場合は、curl_setoptでCURLOPT_SSLVERSIONにCURL_SSLVERSION_TLSv1_2を指定することで可能ではないでしょうか。(実際にテストはしていません)

投稿2017/12/18 03:43

crytus

総合スコア11

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

0

詳しくないのですが、SSL証明書の問題ではない気がしています。
SSL証明書でSSL/TLSのバージョンの指定等は無いはずで、
サーバ側とブラウザ側の対応するバージョンで選択される認識です。。
(サーバ側のTLS1.2対応は何を以って確認されましたか?)

少し検索してみたところ、WelCartのフォーラムで、イプシロン決済のTLS対応の話がありましたが、
こちらは関係無いでしょうか?
イプシロン決済でのTLS1.2対応につきまして

投稿2016/05/19 10:25

編集2016/05/19 10:31
yodel

総合スコア508

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

melmelme

2016/05/19 23:26

ご回答ありがとうございます。 >>(サーバ側のTLS1.2対応は何を以って確認されましたか?) hetemlに直接問い合わせ対応しているか確認致しました。 PHPのバージョンが5.6であればTLS1.2に対応していますという回答を頂いています。 TLS1.2になるためにどこでの指定が必要なのか存じ上げないのですが、 どこかhtaccessやphpで指定できるものなのでしょうか...??
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問