マイクロソフト、Windows 11以降でTLS 1.0/1.1 をデフォルトで無効に

Atom | RSS

このサイトを検索 | Search this site

マイクロソフト、Windows 11以降でTLS 1.0/1.1 をデフォルトで無効に

TLS: Transport Layer Security

TLS 1.0/1.1 無効化

Microsoft Community Hub によると、Microsoft は、2023 年 9 月の Windows 11 Insider Preview ビルド以降、Windows オペレーティング システムの将来のバージョンで TLS バージョン 1.0 および 1.1 をデフォルトで無効にすることを決定したそうです。

無効化による互換性の問題を回避するために、TLS 1.0 および 1.1 を再度有効にする手段が用意されます。

Microsoft の検証では、10以上のアプリケーションにおいて問題が発生することが確認されているので、該当ユーザーは注意が必要です。

TLS / Transport Layer Security

TLS は、コンピューターやデバイス間の通信を暗号化するためのプロトコルです。

TLS は、インターネット ブラウザ、メール クライアント、ファイル共有アプリケーションなど、さまざまなアプリケーションで使用されています。

TLS は、インターネット上の通信を保護し、ユーザーのプライバシーとセキュリティを向上させるために使用されます。

目次[表示]

• 1.TLS 1.0/1.1 の脆弱性
• 2.TLS 1.0/1.1 有効化オプション
• 3.TLS 1.0/1.1 に依存するアプリケーションの例
• 4.まとめ

TLS 1.0/1.1 の脆弱性

出典：Microsoft Community Hub

Microsoft Community Hub において、TLS 1.0/1.1 を無効化する理由について説明されていたので紹介します。

[Microsoft Community Hub の説明(要約)]

• TLSとは、クライアントとサーバーの間で暗号化された通信チャネルを設定するプロトコル。
• TLS 1.0とTLS 1.1は、セキュリティ上の弱点があるため、廃止または禁止されている。
• Windowsでは、2023年9月からTLS 1.0とTLS 1.1がデフォルトで無効化される予定。
• 互換性を維持する必要があるユーザーは、TLS 1.0やTLS 1.1を再度有効化できる。
• TLS 1.0/1.1 が無効になっているときに障害が発生し始めるアプリケーションは、Windows イベント ログのイベント 36871 によって識別できる。
• TLS 1.0/1.1 を有効化するにはレジストリエディタを使用する。

TLS 1.0/1.1 有効化オプション

出典：Microsoft Community Hub

TLS 1.0/1.1 が必要な場合は、レジストリ設定を修正することで有効化することができます。

Microsoft Community Hub で紹介されていた具体例を転載します。

TLS 1.0 サブキーの例

対応するバージョン固有のサブキーの下に、エントリ値「1」を持つ「Enabled」という名前の DWORD レジストリ値を作成します。

HKLM SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Client

HKLM SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server

TLS 1.0/1.1 に依存するアプリケーションの例

Microsoft Community Hub では、以下のアプリケーションは TLS 1.0/1.1 に依存するため問題が発生するとしています。

• Safari - 5.1.7
• EVault Data Protection - 7.01.6125
• SQL - 2012, 2014, 2016
• SQL Server - 2014, 2016
• Turbo Tax - 2017, 2014, 2011, 2012, 2016, 2015, 2018
• BlueStacks 3 (蓝叠3) - 5.10.0.6513
• BlueStacks X - 0.21.0.1063
• Xbox One SmartGlass - 2.2.1702.2004
• Splice - 4.0.35686, 4.2.4
• Driver Support - 10.1.2.41, 10.1.4.20
• K7 Enterprise Security and 4.1.0.116
• DRUKI Gofin - 3.17.63.0
• Project Plan 365 - 23.8.1204.14137
• vWorkspace - 8.6.1
• ARMA 3
• Microsoft Office 2008 Professional - Accounting Express
• LANGuard - 12.7.2022.0406
• Adguard - 6.4.1814.4903, 7.12.41.70.0
• 火萤视频桌面 - 5.2.5.9
• CCB Security Client (中国建设银行E路航网银安全组件) - 3.3.8.4
• ArcGIS - 10.3.3400
• ACDSee Photo Studio – 2018, 2023
• Blio e-Reader - 3.4.0.9728, 3.4.1.9759

まとめ

2023/09/10
マイクロソフト、Windows 11以降でTLS 1.0/1.1 をデフォルトで無効に

• TLS 1.0/1.1 はセキュリティ上脆弱なためデフォルトで無効になります。
• 対象は、2003年9月の Windows 11 Insider Preview 以降のOS。
• 互換性を維持する必要があるユーザーは、TLS 1.0/1.1 を再有効化できます。
• news | SC2

 External link

• TLS 1.0 and TLS 1.1 soon to be disabled in Windows - Microsoft Community Hub

,セキュリティ

Win11 の記事 (Articles about the Win11)

1. 【24H2】Windows 11アップグレード後に復活したイベントログ（またか！）
2. 【Windows 11】24H2 アップデート失敗、エラーコード(0xc1900223)
3. 【成功】Windows 11非対応PCをアップグレードできるか検証してみた
4. 非対応PCにWindows 11をインストールする方法【随時更新】
5. 【解決】TClock Light ktをWindows 11で復活させる方法
6. 【EP＋24H2】ExplorerPatcherとWindows 11 24H2は共存可能（なことを確認した）
7. PowerShell Core 7 インストール手順書 (MSI)
8. Windows 11 22H2 とイベントログ（た～くさん）
9. Windows 11でExplorerPatcherが隔離される問題を回避する方法
10. 【24H2】Windows 11 24H2 リリース情報（2024-10-01）
11. Win11 ラベルの記事（要約付）
12. セキュリティ が含まれる記事（要約付）

新着順 (New arrival order)

1. 【2024年度総括】藤井七冠(最優秀棋士)、羽生九段現役続行と会長退任を表明
2. 【バグ】TVerRec 3.4.2 のリネーム処理不具合とその原因を考察
3. 【恐怖】ポンジスキームとは？歴史から学ぶ詐欺の仕組み
4. 【終息】TVerRec 3.3.9（暫定）で機能制限ほぼ解除、3.4.0リリース！
5. 【緊急】TVerRec 3.3.6緊急リリース！仕様変更に暫定対応
6. 【未解決】TVerRecダウンロード不具合！TVerの仕様変更かも？
7. 【昇級／降級】全棋士ランキング確定、伊藤匠叡王B1へ昇級、羽生九段B2へ降級
8. 【将棋】なぜ藤井聡太は人々を魅了するのか？【2024年度振り返り】
9. 【更新】Lhaz 2.5.4リリース！法人利用が有料化へ
10. 【Pixel 3月／2025】カメラ、WebView 、Bluetooth、電話のバグ修正【Android 15】

タイトル：マイクロソフト、Windows 11以降でTLS 1.0/1.1 をデフォルトで無効に：SC2

このサイトを検索 | Search this site