2020 年 IE, Edge で TLS 1.0, 1.1 での接続無効化。確認を!

こんにちは、垣内ゆりかです。

マイクロソフトでは、Transport Layer Security (TLS) 1.0, 1.1 の利用を廃止し、より安全なプロトコルである TLS 1.2 以降への移行を推奨しています。(参考: 過去ブログ [IT 管理者向け] TLS 1.2 への移行を推奨しています)

2020 年 7 月に Edge Chromium 版 (Version 84)、2020 年 9 月 8 日 (米国時間) に Internet Explorer 11, Microsoft Edge HTML 版にて、TLS 1.0 および TLS 1.1 を既定で無効化する措置を行う予定です。

(現時点の予定であり、予定は今後変更になる可能性があります。最新の情報は Microsoft Edge blogを参照してください)

Windows XP/Windows Server 2003 で主に利用されてきた TLS 1.0 は登場から約 20 年経過しました。その間、多くの脅威が発生し、セキュリティ面でも多くの改良がおこなわれたより新しいバージョンの TLS が登場してきました。今年ついに、最新の TLS 1.3 の標準化が行われ、現在、Windows, Edge をはじめとしたマイクロソフト製品、サービスへの実装をすすめているところです。(なお、 TLS 1.3 が達成する安全性については、暗号理論の視点で解説している 株式会社レピダムの米澤氏の解説ブログに詳細がありますので、ご興味のあるかたはぜひご一読されることをお勧めします。)

また、現在は、Windows XP や Windows Server 2003 のサポート終了、そして、業界全体でも TLS 1.2 の実装と利用が進んでいることから、TLS 1.0 が必要となる接続環境も徐々に減少しています。また、Internet Engineering Task Force(IETF)においても、TLS 1.0, TLS 1.1 の廃止にむけて議論が進んでいます。

こうした状況から、マイクロソフトでは、TLS 1.0, TLS 1.1 の利用をとりやめ、TLS 1.2 以降を利用するよう促進を行っています。Office 365 サービスにおいては、無効化が予定 (2018年 10月31日廃止予定) されています。暗号プロトコルは「使ってさえいれば安全」ではありません。現在の脅威に対応できるバージョンのみを利用し、リスクを下げることが重要です。

また、古いアルゴリズムの利用を停止し、新たなアルゴリズムを有効化するにあたっては、組織の環境を精査し、検証するなど、時間を要する作業が必要になります。特に TLS 1.0 は長い間利用されてきたこともあり、無効化による影響の確認には時間を要することが想定されます。ぜひ、早めに移行計画を開始してください。

TLS 1.2 への移行において、必要となる確認作業については、過去ブログ [IT 管理者向け] TLS 1.2 への移行を推奨しています を参考にしてください。

参考情報

Modernizing TLS connections in Microsoft Edge and Internet Explorer 11

過去ブログ

2018 年 10 月 Office 365 で TLS 1.0, 1.1 での接続無効化。 最終確認を!

[IT 管理者向け] TLS 1.2 への移行を推奨しています

————————

2020 年 4 月 3 日: Edge のブログの新規公開に伴い、既定で TLS 1.0/1.1 が無効化になる予定を更新しました。

https://blogs.windows.com/msedgedev/2020/03/31/tls-1-0-tls-1-1-schedule-update-edge-ie11/

Share