2020 年 IE, Edge で TLS 1.0, 1.1 での接続無効化。確認を!


こんにちは、垣内ゆりかです。

 

マイクロソフトでは、Transport Layer Security (TLS) 1.0, 1.1 の利用を廃止し、より安全なプロトコルである TLS 1.2 以降への移行を推奨しています。(参考過去ブログ [IT 管理者向け] TLS 1.2 への移行を推奨しています)

 

2020 年 前半、Internet Explorer 11, Microsoft Edge にて、 TLS 1.0 および TLS 1.1 を既定で無効化する措置を行う予定です。

(現時点の予定であり、予定は今後変更になる可能性があります。最新の情報は Microsoft Edge blogを参照してください)

 

Windows XP/Windows Server 2003 で主に利用されてきた TLS 1.0 は登場から約 20 年経過しました。その間、多くの脅威が発生し、セキュリティ面でも多くの改良がおこなわれたより新しいバージョンの TLS が登場してきました。今年ついに、最新の TLS 1.3 の標準化が行われ、現在、Windows, Edge をはじめとしたマイクロソフト製品、サービスへの実装をすすめているところです。(なお、 TLS 1.3 が達成する安全性については、暗号理論の視点で解説している 株式会社レピダムの米澤氏の解説ブログに詳細がありますので、ご興味のあるかたはぜひご一読されることをお勧めします。)

また、現在は、Windows XP  Windows Server 2003 のサポート終了、そして、業界全体でも TLS 1.2 の実装と利用が進んでいることから、TLS 1.0 が必要となる接続環境も徐々に減少しています。また、Internet Engineering Task Force(IETF)においても、TLS 1.0, TLS 1.1 の廃止にむけて議論が進んでいます。

こうした状況から、マイクロソフトでは、TLS 1.0, TLS 1.1 の利用をとりやめ、TLS 1.2 以降を利用するよう促進を行っています。Office 365 サービスにおいては、無効化が予定 (2018 1031日廃止予定) されています。暗号プロトコルは「使ってさえいれば安全」ではありません。現在の脅威に対応できるバージョンのみを利用し、リスクを下げることが重要です。

 

また、古いアルゴリズムの利用を停止し、新たなアルゴリズムを有効化するにあたっては、組織の環境を精査し、検証するなど、時間を要する作業が必要になります。特に TLS 1.0 は長い間利用されてきたこともあり、無効化による影響の確認には時間を要することが想定されます。ぜひ、早めに移行計画を開始してください。

TLS 1.2 への移行において、必要となる確認作業については、過去ブログ [IT 管理者向け] TLS 1.2 への移行を推奨しています を参考にしてください。

 

 

参考情報

Modernizing TLS connections in Microsoft Edge and Internet Explorer 11

過去ブログ

2018 10 Office 365 TLS 1.0, 1.1 での接続無効化。 最終確認を!

[IT 管理者向け] TLS 1.2 への移行を推奨しています

 

Skip to main content