TLS 1.2 以上の必須の使用の準備

By Mark Cook

公開日: 2018 年 9 月 17 日

まとめ

Microsoft は、お客様にクラス最高の暗号化を提供する約束をサポートするために、トランスポート層セキュリティ (TLS) バージョン 1.0 と 1.1 のサポートを間もなく廃止する予定です。 お客様のデータのセキュリティが重要であり、サービスの使用に影響を与える可能性のある変更に関する透明性にコミットしています。 Microsoft TLS 1.0 の実装には、既知のセキュリティの脆弱性はありません。 ただし、将来のプロトコル ダウングレード攻撃や他の TLS の脆弱性が発生する可能性のため、 および での TLS 1.0 および 1.1 の使用のサポートを廃止しています https://docs.microsoft.com/sysinternals/https://live.sysinternals.com 。 TLS 1.0 と 1.1 の依存関係を削除する方法については、ホワイトペーパー 「TLS 1.0の問題の解決」を参照してください。

詳細情報

2018 年 10 月 31 日の現在、Sysinternals サイトでは TLS 1.0 と 1.1 はサポートされなくなりました。

2018 年 10 月 31 日までには、すべてのクライアントとサーバーとブラウザーとサーバーの組み合わせで TLS バージョン 1.2 (以降のバージョン) を使用して、 または に問題なく接続する必要があります https://docs.microsoft.com/sysinternals/https://live.sysinternals.com 。 これには、特定のクライアントとサーバーとブラウザーとサーバーの組み合わせに対する更新が必要な場合があります。

2018 年 10 月 31 日まで TLS バージョン 1.2 (以降) に更新しない場合は、接続時に問題が発生する可能性があります。また、解決の一環として TLS 1.2 に更新する必要があります。

TLS 1.2 を使用できないとわかっている一部のクライアントを次に示します。 サービスへのアクセスが中断されないようにクライアントを更新してください。

  • Android 4.3 以前のバージョン
  • Firefox バージョン 5.0 以前のバージョン
  • Internet Explorer 7 以前のバージョンWindows 8 から 10
  • Internet Explorer 10 Win 電話 8.0 でのインストール
  • Safari 6.0.4/OS X10.8.4 以前のバージョン

Microsoft Online サービスへの接続の現在の分析では、ほとんどのサービス/エンドポイントで TLS 1.0 と 1.1 の使用状況はほとんど表示されませんが、TLS 1.0 と 1.1 のサポートが終了する前に、必要に応じて影響を受けるクライアントまたはサーバーを更新できるよう、この変更に関する通知を提供しています。

注 TLS 1.2 を使用しても、2018 年 10 月 31 日まで環境で TLS 1.0/1.1 を無効にする必要があるという意味ではありません。 環境の一部で、2018 年 10 月 31 日以降に TLS 1.0 と 1.1 を使用する必要がある場合は、以前のプロトコル バージョンを有効のままにすることができます。