EC-CUBE2.13系のTLS1.2対応

EC-CUBE2.13系のTLS1.2対応 EC-CUBE
この記事は約3分で読めます。

TLSとは

TLSはインターネット上で通信を暗号化する技術で、SSL/TLSと記載されることが多いです。
SSL(Secure Sockets Layer)は3.0で終了しおり、それ以降はTLS(Transport Layer Security)という名称に変更されています。
しかし、依然としてSSLの方が認知度が高い為、SSL/TLSと表記されることが多いという訳です。

TLS1.2への移行

TLS1.1までのSSLは脆弱性が発見されています。
現時点で、セキュリティホールがないのはTLS1.2のみです。
その為、早急なTLS1.2への移行が必要となっています。

クレジットカード業界におけるTLS1.2への移行

クレジットカード業界におけるセキュリティ基準であるPCI DSSにおいて、2018年6月30日以降はSSL及び初期のTLS使用を停止し、安全なバージョンのTLSのみを使用するよう通達されています。
この通達を受け、すべてのクレジットカード決済会社(決済代行会社含む)は、決済システムをTLS1.2へ移行させます。
その為、EC-CUBE(が動作する環境)をTLS1.2に対応させないと、クレジット決済が利用できなくなります。

アクセスできなくなる主なOS・ブラウザ

アクセスできなくなる主なOS・ブラウザは以下の通りです。
以下を利用しているユーザはサイトを利用できなくなりますので、サイト上でアナウンスしておく方がよいでしょう。

フィーチャーフォン

  • すべてのフィーチャーフォン

※TLS1.2に対応している端末は2018年1月現在発売されていません。

パソコン・スマートフォン

  • Internet Explorer:8未満
  • Google Chrome:30未満
  • Safari:7未満
  • Firefox:24未満
  • iOS(Safari):5未満
  • Android:4.4未満

サーバ側の対応

サーバーにTLS1.2をインストールする必要があります。
サーバ管理者に対応して貰って下さい。

EC-CUBE側の対応

TLS1.2移行に際してEC-CUBEにプログラム修正の対応はありません。

  • クレジット決済会社がTLS1.2に対応したテスト環境を用意している
  • EC-CUBEを上記テスト環境に接続し、正常に決済が行えるかを確認する
  • テスト環境で問題なければTLS1.2に対応したクレジット決済会社の本番環境へ接続する
  • テスト環境で問題が発生した場合、原因を究明し対応する

と行った作業が発生致します。

弊社クライアントでTLS1.2に対応した環境でエラーが発生しましたのですが、原因はPHPのバージョンが古かったことです。
PHPのバージョンが5.6以上でないとTLS1.2に対応できていません。
この場合、サーバのPHPのバージョンをアップして解決しました。

以上のように、EC-CUBBE側の対応は接続確認程度なのですが、接続確認で様々なトラブルが発生する可能性があります。
TLS1.2に対応しないとクレジットカード決済が利用できなくなりますので、お早めに対応することをお勧め致します。

投稿者プロフィール

HORIKAWACEO
関西大学卒業後、大手ゼネコンにて人事総務業務に携わる。
幼少よりモノ作りが好きだったこともあり、自らの手でモノを作りたいという思いを強く抱くようになり、未経験でシステムベンダーへ転職。

IBMオフコンAS400で金融サービス、物流、販売管理、経理、人事総務などのシステムを開発。
台北に駐在し遠東國際商業銀行の個人向け貸付システム構築プロジェクトに参画するなど貴重な経験を積む。
10年の間に、プログラマ、SE、プロジェクトリーダー、プロジェクトマネージャーを務め、「完成度の高いシステムは、要件定義の質に比例する」と学ぶ。

その後、クレジットカード決済代行会社にヘッドハンティングされ、決済システムの刷新・
国内外の銀行システムとの接続・クライアントのECサイト構築を行う。
また、社内の組織改革を任され、20名から60名へ会社規模を拡大。(退任時役職:常務取締役)

2008年クリエイティブチーム・サンクユーを立ち上げ、2010年に株式会社サンクユーを設立。

クライアントの業界、取扱商材、ターゲット顧客を理解することで、結果が出るWEBサイトを提案・制作。
ECサイト構築・運営への造詣も深く、NTTレゾナント株式会社が運営するgoo Search Solutionでコラムを執筆。
ECマーケティングレポート | goo Search Solution – ECサイト内検索・商品検索サービス
タイトルとURLをコピーしました