TLS 1.2 以降の必須使用の準備

作成者: Mark Cook

発行: 2018 年 9 月 17 日

まとめ

お客様にクラス最高の暗号化を提供するという約束をサポートするため、Microsoft は間もなくトランスポート層セキュリティ (TLS) バージョン 1.0 と 1.1 のサポートを終了する予定です。 Microsoft は、お客様のデータのセキュリティが重要であることを理解しており、そのサービスでの 使用に影響する可能性がある変更についての透明性の確保に尽力しています。 Microsoft TLS 1.0 の実装には、既知のセキュリティの脆弱性はありません。 ただし、将来のプロトコル ダウングレード攻撃やその他の TLS の脆弱性の可能性があるため、Microsoft Learn の Sysinternals ( と Sysinternals ライブ サイトでの TLS 1.0 と 1.1 の使用のサポートを終了します。 TLS 1.0 と 1.1 の依存関係を削除する方法については、ホワイトペーパー「TLS 1.0 の問題を解決する」を参照してください。

その他の情報

2018 年 10 月 31 日より、Sysinternals サイトは TLS 1.0 および 1.1 のサポートを終了します。

2018 年 10 月 31 日までに、すべてのクライアントとサーバーとブラウザーサーバーの組み合わせは、 Microsoft Learn のSysinternals または Sysinternals ライブ サイトへ問題なく接続するためには、TLS バージョン 1.2 (またはそれ以降のバージョン) を使用する必要があります。 これには、特定のクライアントとサーバーとブラウザーとサーバーの組み合わせの更新が必要になる場合があります。

2018 年 10 月 31 日までに TLS バージョン 1.2 (またはそれ以降) に更新しない場合は、接続時に問題が発生する可能性があり、解決の一環として TLS 1.2 への更新が必要となります。

TLS 1.2 を使用できないことが判明しているクライアントの一部は次になります。 サービスへのアクセスが中断されないようにクライアントを更新してください。

• Android 4.3 以前のバージョン
• Firefox バージョン 5.0 以前のバージョン
• Windows バージョン 7 以前の Internet Explorer 8 ～ 10
• Win Phone 8.0 での Internet Explorer 10
• Safari 6.0.4/OS X10.8.4 以前のバージョン

Microsoft Online サービスへの接続を現在分析したところ、ほとんどのサービス/エンドポイントで TLS 1.0 と 1.1 の使用量がほとんど表示されていませんが、TLS 1.0 と 1.1 のサポートが終了する前に、必要に応じて影響を受けるクライアントまたはサーバーを更新できるように、この変更についてお知らせしています。

注 TLS 1.2 を使用するということは、2018 年 10 月 31 日までに TLS 1.0/1.1 が環境で無効にしなければならないということではありません。 2018 年 10 月 31 日以降に環境の一部で TLS 1.0 と 1.1 の使用を必要とする場合は、古いバージョンのプロトコルを有効のままにしておくことができます。