MicrosoftはTLS 1.0と1.1を、WindowsのOSレベルで既定で無効化することを発表しました。まずは、2023年9月のWindows 11 Insider Previewで実施し、その後、サポートされるWindowsのリリースビルドに対して実施対象が広げられる予定です。
Microsoftは2023年8月1日(米国時間)、「Windowsクライアントの非推奨の機能」のページを更新し、WindowsにおけるMicrosoftは「Transport Layer Security(TLS)」のレガシーバージョンTLS 1.0と1.1の使用を、既定で無効化する予定について発表しました。
「非推奨の機能」一覧に追加されましたが、TLS 1.0/1.1は以前から使用が非推奨の暗号化プロトコルです。インターネットでは、数年前からセキュリティ問題を理由に、TLS 1.0/1.1を非推奨または使用を禁止してきました。Microsoftもそのトレンドに従い、これまでTLS 1.0/1.1に対するさまざまな措置を行ってきました。そのため、今回のTLS 1.0/1.1の非推奨一覧への追加や、既定で無効化実施の発表に戸惑った人も多いのではないでしょうか。
2022年9月には、winhttpとwininetに基づくアプリケーションにおいて、TLS 1.0/1.1が既定で無効にされています。「Internet Explorer(IE)」や「Microsoft Edge」におけるTLS 1.0/1.1は、「インターネットオプション」で既定で無効にされましたが、OSレベルでは無効化されておらず、TLS 1.0/1.1が必要であれば個々のPCのインターネットオプションで有効化することができます。
Copyright © ITmedia, Inc. All Rights Reserved.