ついにWindowsのOSレベルで「TLS 1.0/1.1」が既定で無効化へ、その影響を調査するには:企業ユーザーに贈るWindows 11への乗り換え案内(20)
MicrosoftはTLS 1.0と1.1を、WindowsのOSレベルで既定で無効化することを発表しました。まずは、2023年9月のWindows 11 Insider Previewで実施し、その後、サポートされるWindowsのリリースビルドに対して実施対象が広げられる予定です。
TLS 1.0/1.1排除の流れは数年前からのインターネットのトレンド
Microsoftは2023年8月1日(米国時間)、「Windowsクライアントの非推奨の機能」のページを更新し、WindowsにおけるMicrosoftは「Transport Layer Security(TLS)」のレガシーバージョンTLS 1.0と1.1の使用を、既定で無効化する予定について発表しました。
- Windowsクライアントの非推奨の機能(Microsoft Learn)
- TLSバージョン1.0および1.1の無効化リソース(Microsoft Learn)
「非推奨の機能」一覧に追加されましたが、TLS 1.0/1.1は以前から使用が非推奨の暗号化プロトコルです。インターネットでは、数年前からセキュリティ問題を理由に、TLS 1.0/1.1を非推奨または使用を禁止してきました。Microsoftもそのトレンドに従い、これまでTLS 1.0/1.1に対するさまざまな措置を行ってきました。そのため、今回のTLS 1.0/1.1の非推奨一覧への追加や、既定で無効化実施の発表に戸惑った人も多いのではないでしょうか。
- TLS 1.0の問題の解決、第2版(Microsoft Learn)
- Plan for change:TLS 1.0 and TLS 1.1 soon to be disabled by default[英語](Windows Blogs)
- 更新:トランスポート層セキュリティ1.0および1.1の無効化(Microsoft Learn)
- KB5017811 - 2022年9月20日の既定の動作変更後にトランスポート層セキュリティ(TLS)1.0と1.1を管理する(Microsoft Support)
既に明示的に設定変更しなければTLS1.0/1.1が使用されることはない
2022年9月には、winhttpとwininetに基づくアプリケーションにおいて、TLS 1.0/1.1が既定で無効にされています。「Internet Explorer(IE)」や「Microsoft Edge」におけるTLS 1.0/1.1は、「インターネットオプション」で既定で無効にされましたが、OSレベルでは無効化されておらず、TLS 1.0/1.1が必要であれば個々のPCのインターネットオプションで有効化することができます。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
Windows 11一般提供開始、企業での導入/展開時に注意すべきポイントは?
MicrosoftはWindowsデスクトップOSの最新バージョンである「Windows 11」を正式にリリースし、Windows 11対応ハードウェアを搭載したWindows 10デバイスに対して、無料アップグレードの段階的なロールアウトを開始しました。
Windows 11登場! 11で変わること、思ったほど変わらないこと
新しいWindows OS「Windows 11」の正式出荷が2021年10月5日に開始された。Windows 10からの無償アップグレードが可能であるため、どのような新機能が実装されたのか気になる人も多いのではないだろうか。そこで、本稿ではWindows 11の新機能、削除された機能などを簡単にまとめてみた。
買って、試して分かったWindows 365(契約・セットアップ編)
Microsoftからクラウド上でWindows 10が動く「クラウドPC」の利用可能なサブスクリプションサービス「Windows 365」の提供が開始された。早速、サブスクリプションを契約し、クラウドPCの設定を行ってみた。契約からセットアップまでで見えてきた便利な点、不便な点などをまとめてみた。
いよいよ完全終了へ。Internet Explorer(IE)サポート終了スケジュール
長らくWindows OSに標準装備されてきたInternet Explorer(IE)。その「寿命」は各種サポートの終了時期に左右される。Windows OSごとにIEのサポート終了時期を分かりやすく図示しつつ、見えてきた「終わり」について解説する。