2020 年 IE, Edge で TLS 1.0, 1.1 での接続無効化。確認を!
こんにちは、垣内ゆりかです。
マイクロソフトでは、Transport Layer Security (TLS) 1.0, 1.1 の利用を廃止し、より安全なプロトコルである TLS 1.2 以降への移行を推奨しています。(参考: 過去ブログ [IT 管理者向け] TLS 1.2 への移行を推奨しています)
2020 年 7 月に Edge Chromium 版 (Version 84) (*1)、早くても 2021 年春に Internet Explorer 11, Microsoft Edge HTML 版にて、TLS 1.0 および TLS 1.1 を既定で無効化する措置を行う予定です。 (現時点の予定であり、予定は今後変更になる可能性があります。最新の情報は Microsoft Edge blogを参照してください) *1 2020 年 7 月 16 日 (米国時間) 公開の Edge 84 にて TLS1.0/1.1 は既定で無効化されました。 リリースノート: https://docs.microsoft.com/en-us/deployedge/microsoft-edge-relnote-stable-channel#version-84052240-july-16
[2020/9/7 追記] 各製品、サービスにおける TLS 1.0/1.1 の廃止予定については、次の情報を参考にしてください。 TLS 1.0 and 1.1 deprecation https://techcommunity.microsoft.com/t5/microsoft-sharepoint-blog/tls-1-0-and-1-1-deprecation/ba-p/1620264
Windows XP/Windows Server 2003 で主に利用されてきた TLS 1.0 は登場から約 20 年経過しました。その間、多くの脅威が発生し、セキュリティ面でも多くの改良がおこなわれたより新しいバージョンの TLS が登場してきました。今年ついに、最新の TLS 1.3 の標準化が行われ、現在、Windows, Edge をはじめとしたマイクロソフト製品、サービスへの実装をすすめているところです。(なお、 TLS 1.3 が達成する安全性については、暗号理論の視点で解説している 株式会社レピダムの米澤氏の解説ブログに詳細がありますので、ご興味のあるかたはぜひご一読されることをお勧めします。)
また、現在は、Windows XP や Windows Server 2003 のサポート終了、そして、業界全体でも TLS 1.2 の実装と利用が進んでいることから、TLS 1.0 が必要となる接続環境も徐々に減少しています。また、Internet Engineering Task Force(IETF)においても、TLS 1.0, TLS 1.1 の廃止にむけて議論が進んでいます。
こうした状況から、マイクロソフトでは、TLS 1.0, TLS 1.1 の利用をとりやめ、TLS 1.2 以降を利用するよう促進を行っています。Office 365 サービスにおいては、無効化が予定 (2018 年 10 月 31 日廃止予定) されています。 暗号プロトコルは「使ってさえいれば安全」ではありません。現在の脅威に対応できるバージョンのみを利用し、リスクを下げることが重要です。
また、古いアルゴリズムの利用を停止し、新たなアルゴリズムを有効化するにあたっては、組織の環境を精査し、検証するなど、時間を要する作業が必要になります。特に TLS 1.0 は長い間利用されてきたこともあり、無効化による影響の確認には時間を要することが想定されます。 ぜひ、早めに移行計画を開始してください。
TLS 1.2 への移行において、必要となる確認作業については、過去ブログ [IT 管理者向け] TLS 1.2 への移行を推奨しています を参考にしてください。
参考情報
過去ブログ
-———————–
2020 年 4 月 3 日: Edge のブログの新規公開に伴い、既定で TLS 1.0/1.1 が無効化になる予定を更新しました。
2020 年 8 月 19 日: Internet Explorer 11、Microsoft Edge HTML 版における TLS 1.0/TLS 1.1 を既定で無効化する予定を 2021 年春に変更しました。