EC-CUBE2.13系のTLS1.2対応

EC-CUBE2.13系のTLS1.2対応 EC-CUBEカスタマイズ
この記事は約3分で読めます。
株式会社サンクユーはEC-CUBEに強い制作会社で、EC-CUBE構築EC-CUBEカスタマイズが得意なEC-CUBEインテグレートパートナーです。
本コラムではEC-CUBEカスタマイズ事例やEC-CUBEに関する情報を発信しています。
今回のテーマは『EC-CUBE2.13系のTLS1.2対応』です。

TLSとは

TLSはインターネット上で通信を暗号化する技術で、SSL/TLSと記載されることが多いです。
SSL(Secure Sockets Layer)は3.0で終了しおり、それ以降はTLS(Transport Layer Security)という名称に変更されています。
しかし、依然としてSSLの方が認知度が高い為、SSL/TLSと表記されることが多いという訳です。

TLS1.2への移行

TLS1.1までのSSLは脆弱性が発見されています。
現時点で、セキュリティホールがないのはTLS1.2のみです。
その為、早急なTLS1.2への移行が必要となっています。

クレジットカード業界におけるTLS1.2への移行

クレジットカード業界におけるセキュリティ基準であるPCI DSSにおいて、2018年6月30日以降はSSL及び初期のTLS使用を停止し、安全なバージョンのTLSのみを使用するよう通達されています。
この通達を受け、すべてのクレジットカード決済会社(決済代行会社含む)は、決済システムをTLS1.2へ移行させます。
その為、EC-CUBE(が動作する環境)をTLS1.2に対応させないと、クレジット決済が利用できなくなります。

アクセスできなくなる主なOS・ブラウザ

アクセスできなくなる主なOS・ブラウザは以下の通りです。
以下を利用しているユーザはサイトを利用できなくなりますので、サイト上でアナウンスしておく方がよいでしょう。

フィーチャーフォン

  • すべてのフィーチャーフォン

※TLS1.2に対応している端末は2018年1月現在発売されていません。

パソコン・スマートフォン

  • Internet Explorer:8未満
  • Google Chrome:30未満
  • Safari:7未満
  • Firefox:24未満
  • iOS(Safari):5未満
  • Android:4.4未満

サーバ側の対応

サーバーにTLS1.2をインストールする必要があります。
サーバ管理者に対応して貰って下さい。

EC-CUBE側の対応

TLS1.2移行に際してEC-CUBEにプログラム修正の対応はありません。

  • クレジット決済会社がTLS1.2に対応したテスト環境を用意している
  • EC-CUBEを上記テスト環境に接続し、正常に決済が行えるかを確認する
  • テスト環境で問題なければTLS1.2に対応したクレジット決済会社の本番環境へ接続する
  • テスト環境で問題が発生した場合、原因を究明し対応する

と行った作業が発生致します。

弊社クライアントでTLS1.2に対応した環境でエラーが発生しましたのですが、原因はPHPのバージョンが古かったことです。
PHPのバージョンが5.6以上でないとTLS1.2に対応できていません。
この場合、サーバのPHPのバージョンをアップして解決しました。

以上のように、EC-CUBBE側の対応は接続確認程度なのですが、接続確認で様々なトラブルが発生する可能性があります。
TLS1.2に対応しないとクレジットカード決済が利用できなくなりますので、お早めに対応することをお勧め致します。

タイトルとURLをコピーしました