2023年08月20日

TLS1.0/ 1.1 が既定で無効化

"Transport Layer Security" (TLS)は、インターネットで安全に情報をやり取りするための暗号化通信の規格になります。

20230811-1-2.jpg

古くは、SSL(Secure Sockets Layer)2.0/3.0 などから始まって、TLS1.0/1.1/1.2/1.3 と変わってきています。今回、Windows の方でもやっと? 無効化しようとなったのが、TLS1.0/1.1。実はこのプロトコル、1999年にリリースされたもの。当然ながら古いわけです。

BEASTやPOODLEなどといった攻撃に対する脆弱性も確認されており、現在では、十分な安全性を確保した形での通信を保証できるものではなくなってきています。ブラウザ側ではすでに、TLS1.2へとシフトしています。

とはいえ実際にはまだまだこうした古いプロトコルが利用されているという現実問題もあります。

20230811-1-1.jpg

そんな中、つい先日、TechCommunity の Windows IT Pro Blog において、Windowsユーザーのセキュリティ体制を強化、最新のプロトコルの採用を促進すべく、TLS1.0と1.1について、2023年9月のWindows 11 Insider Previewビルドと今後のWindows OSリリースから、OSのデフォルトでまもなく無効になることが発表されました。またさらに、互換性を維持する必要があるユーザー向けには、TLS 1.0またはTLS 1.1を再度有効にするオプションも用意されるようです。


【TLSを使用するWindowsアプリケーションに影響?】

TechCommunity Blog「TLS 1.0 and TLS 1.1 soon to be disabled in Windows」 の中では、「Guidance for users and IT admins」のところでも紹介されていますが、"The impact of this change depends largely on the Windows applications using TLS. " とあるように、TLS を使用する Windows アプリケーションに今回の変更は影響します。

20230811-1-3.jpg

ただし、Microsoft 365 などの主要な Microsoft 製品の場合、すでに無効化されていることもあり、さらに多くの新しいバージョンのアプリケーションでは、TLS 1.2 以上をサポートしていることもあるためこの影響は受けませんが、今回の変更後に、アプリケーションの動作に失敗するなど影響を受けるものがある場合には対処が必要になってきます。

上記にもありますが、代替手段がなくどうしても TLS 1.0またはTLS 1.1が必要な場合は、システム・レジストリ設定でプロトコルのバージョンを再度有効にすることができます。

システムのデフォルトを上書きして、(D)TLSまたはSSLプロトコルのバージョンを Enabled 状態にするには、対応するバージョン固有のサブキーの下に、「Enabled」というDWORD値のレジストリを作成し、エントリ値を「1」にするようです。

ということで、今後の Update で Windows 自体の TLS1.0/1.1 の既定での無効化が実施されるので、古いアプリなどでは影響が出てくる可能性もあるのでご注意ください。


<参照>




デル株式会社


BTOパソコン・パソコン関連商品がお買い得!パソコン工房のセール


posted by クリック at 19:32| 東京 ☀| Comment(0) | TrackBack(0) | Windows全般 | このブログの読者になる | 更新情報をチェックする