MicrosoftはWindowsのWebブラウザーのTLS 1.0/1.1デフォルト無効化を延期すると発表しました。
これは、2018年10月に「2020年にTLS 1.0/1.1を無効化する」と発表されたものが ”延期される” ことになります。
目次
TLS 1.0/1.1デフォルト無効化の概要
2018年10月に公開された際には、
2020年上半期にその時点でサポートされているバージョンのMicrosoft EdgeとInternet Explorer 11のデフォルトで無効化する
との計画を示していました。
当面は、手動やActive Directoryのグループポリシで設定するように推奨していました。
インターネット インフォメーション サービスで PCT 1.0、SSL 2.0、SSL 3.0、または TLS 1.0 を無効にする方法
<https://support.microsoft.com/ja-jp/help/187498/how-to-disable-pct-1-0-ssl-2-0-ssl-3-0-or-tls-1-0-in-internet-informat>
推奨
この発表は ”デフォルト無効化を延期” というもので、”TLS 1.0/1.1を使っていい” ということではありません。
MicrosoftはTLS 1.0/1.1の使用をやめるよう推奨していることに変わりはありません。
Plan for change: TLS 1.0 and TLS 1.1 soon to be disabled by default
<https://blogs.windows.com/msedgedev/2020/03/31/tls-1-0-tls-1-1-schedule-update-edge-ie11/>
どうするか
何らかの方法で ”TLS 1.0/1.1を無効化” している場合は、今回の発表に対して何もする必要はありません。
”TLS 1.0/1.1を無効化” していない場合は、今回の発表に安心ないで早急に対策をする必要があります。