IEモードはどうなる? IE 11のTLS 1.0/1.1が「2022年9月下旬」から既定で無効化、その影響は?:企業ユーザーに贈るWindows 10への乗り換え案内(132)
Microsoftは数年前から同社のWebサイトやサービス、ブラウザなどについて、脆弱(ぜいじゃく)性問題のある「Transport Layer Security(TLS)1.0および1.1」の利用を廃止し、より安全なプロトコルであるTLS 1.2以降への移行を進めてきました。IE 11については当初2020年中に既定での無効化が予定されていましたが、延期を繰り返してきました。いよいよ、2022年9月20日以降に無効化が実施されます。
「2022年9月」からIE 11のTLS 1.0/1.1は既定で無効に
「Internet Explorer(IE)11」と「Microsoft Edgeレガシー(EdgeHTML)」におけるTLS(Transport Layer Security)1.0/1.1無効化の発表と実施スケジュールについては、以下のドキュメントおよびブログ記事を参照してください。
- Plan for change: TLS 1.0 and TLS 1.1 soon to be disabled by default(Update as of 08/10/2022)[英語](Windows Blogs)(※2022年8月10日のアナウンスの更新時には9月13日となっていましたが、その後9月20日に訂正されました)
- 更新:トランスポート層セキュリティ1.0および1.1の無効化(Microsoft Docs)
- 2020年 IE,EdgeでTLS 1.0,1.1での接続無効化。確認を!(Microsoft Security Response Center)
新型コロナウイルス感染症(COVID-19)の影響もあって、無効化のスケジュールは延期を繰り返し、Microsoft Edgeレガシーについては既にライフサイクルが終了したため無効化の対象外になりました。
上記の英語ブログで「September 8, 2020」、日本語ブログで「2021年春」とされているものが、今回「2022年9月20日以降」に実施されることになります。「Windows 10」におけるデスクトップアプリケーションとしてのIE 11のサポートは「2022年6月14日」に終了しましたが、新しい「Microsoft Edge(Chromiumベース)」が備える「IEモード」に影響する可能性があります。
TLS 1.0/1.1無効化の影響は? IEモードはどうなる?
本稿を執筆している2022年8月末時点では、IE 11のTLS 1.0/1.1の無効化はまだ実施されておらず、設定を変更していない限り、セキュリティ警告は表示されることはありますが、これらのプロトコルを使用した暗号化通信は可能です(画面1)。
IE 11のTLS 1.0/1.1が既定で無効化された場合、IE 11(注:サポートは終了しましたが、Windows 10でIE 11はまだ完全に無効化されていません)でTLS 1.0/1.1のWebサイトにアクセスしようとしても、「このページに安全に接続できません」と表示され、問題のページに進むことができなくなります(画面2)。
なお、タイミング的には2022年9月のオプションの更新プログラム(Cリリース)が提供されるころですが、その更新プログラムに無効化の実施が先行的に含まれ、10月のセキュリティ更新プログラム(Bリリース)で広く一般向けに実施されると思われます。
2022年9月に実施されるのは、既定でこれらのプロトコルを使用しないように変更されるだけで、プロトコルのサポートが削除されるわけではありません。TLS 1.0/1.1を引き続き利用する必要がある場合は、コントロールパネルの「インターネットオプション」または以下のローカルポリシー(またはグループポリシー)を使用して許可することができます(画面3)。
- コンピューターの構成(またはユーザーの構成)\管理用テンプレート\Windowsコンポーネント\インターネット コントロール パネル\[詳細設定]ページ\暗号化サポートを無効にする
Microsoft Edge(Chromiumベース)については、バージョン84(2020年7月リリース)以降、TLS 1.0/1.1が既定で無効化されました。以前は「SSLVersionMin」ポリシーに「tls1」または「tls1.1」を設定することでTLS 1.0/1.1を有効化することもできましたが、バージョン91(2021年5月リリース)以降、tls1/tls1.1はサポートされなくなりました。
ただし、Microsoft Edge(Chromiumベース)が搭載する「IEモード」機能にTLS 1.0/1.1の無効化が影響します。IEモードでTLS 1.0/1.1を引き続き利用する必要がある場合は、IE 11と同じ方法でこれらのプロトコルを許可してください(画面4、画面5)。
筆者紹介
山市 良(やまいち りょう)
岩手県花巻市在住。Microsoft MVP 2008 to 2023(Cloud and Datacenter Management)。SIer、IT出版社、中堅企業のシステム管理者を経て、フリーのテクニカルライターに。Microsoft製品、テクノロジーを中心に、IT雑誌、Webサイトへの記事の寄稿、ドキュメント作成、事例取材などを手掛ける。個人ブログは『山市良のえぬなんとかわーるど』。近著は『Windows版Docker&Windowsコンテナーテクノロジ入門』(日経BP社)、『ITプロフェッショナル向けWindowsトラブル解決 コマンド&テクニック集』(日経BP社)。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
- Windows 11一般提供開始、企業での導入/展開時に注意すべきポイントは?
MicrosoftはWindowsデスクトップOSの最新バージョンである「Windows 11」を正式にリリースし、Windows 11対応ハードウェアを搭載したWindows 10デバイスに対して、無料アップグレードの段階的なロールアウトを開始しました。 - Windows 11登場! 11で変わること、思ったほど変わらないこと
新しいWindows OS「Windows 11」の正式出荷が2021年10月5日に開始された。Windows 10からの無償アップグレードが可能であるため、どのような新機能が実装されたのか気になる人も多いのではないだろうか。そこで、本稿ではWindows 11の新機能、削除された機能などを簡単にまとめてみた。 - 買って、試して分かったWindows 365(契約・セットアップ編)
Microsoftからクラウド上でWindows 10が動く「クラウドPC」の利用可能なサブスクリプションサービス「Windows 365」の提供が開始された。早速、サブスクリプションを契約し、クラウドPCの設定を行ってみた。契約からセットアップまでで見えてきた便利な点、不便な点などをまとめてみた。 - いよいよ完全終了へ。Internet Explorer(IE)サポート終了スケジュール
長らくWindows OSに標準装備されてきたInternet Explorer(IE)。その「寿命」は各種サポートの終了時期に左右される。Windows OSごとにIEのサポート終了時期を分かりやすく図示しつつ、見えてきた「終わり」について解説する。