Header

角島
検証したことをメモに残しています。そして将棋の話題など。

マイクロソフト、Windows 11以降でTLS 1.0/1.1 をデフォルトで無効に

SC2 2023-08-07 reload 2023-09-10
Tags
Atom | RSS
このサイトを検索 | Search this site
WindowsUpdate_bingdalle
TLS: Transport Layer Security

TLS 1.0/1.1 無効化

Microsoft Community Hub によると、Microsoft は、2023 年 9 月の Windows 11 Insider Preview ビルド以降、Windows オペレーティング システムの将来のバージョンで TLS バージョン 1.0 および 1.1 をデフォルトで無効にすることを決定したそうです。

無効化による互換性の問題を回避するために、TLS 1.0 および 1.1 を再度有効にする手段が用意されます。

Microsoft の検証では、10以上のアプリケーションにおいて問題が発生することが確認されているので、該当ユーザーは注意が必要です。

TLS / Transport Layer Security

TLS は、コンピューターやデバイス間の通信を暗号化するためのプロトコルです。

TLS は、インターネット ブラウザ、メール クライアント、ファイル共有アプリケーションなど、さまざまなアプリケーションで使用されています。

TLS は、インターネット上の通信を保護し、ユーザーのプライバシーとセキュリティを向上させるために使用されます。



TLS 1.0/1.1 の脆弱性

Windows 11
出典:Microsoft Community Hub

Microsoft Community Hub において、TLS 1.0/1.1 を無効化する理由について説明されていたので紹介します。

[Microsoft Community Hub の説明(要約)]
  • TLSとは、クライアントとサーバーの間で暗号化された通信チャネルを設定するプロトコル。
  • TLS 1.0とTLS 1.1は、セキュリティ上の弱点があるため、廃止または禁止されている。
  • Windowsでは、2023年9月からTLS 1.0とTLS 1.1がデフォルトで無効化される予定。
  • 互換性を維持する必要があるユーザーは、TLS 1.0やTLS 1.1を再度有効化できる。
  • TLS 1.0/1.1 が無効になっているときに障害が発生し始めるアプリケーションは、Windows イベント ログのイベント 36871 によって識別できる。
  • TLS 1.0/1.1 を有効化するにはレジストリエディタを使用する。

TLS 1.0/1.1 有効化オプション

regedit
出典:Microsoft Community Hub

TLS 1.0/1.1 が必要な場合は、レジストリ設定を修正することで有効化することができます。

Microsoft Community Hub で紹介されていた具体例を転載します。

TLS 1.0 サブキーの例
対応するバージョン固有のサブキーの下に、エントリ値「1」を持つ「Enabled」という名前の DWORD レジストリ値を作成します。

HKLM SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Client

HKLM SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server

TLS 1.0/1.1 に依存するアプリケーションの例

document_list

Microsoft Community Hub では、以下のアプリケーションは TLS 1.0/1.1 に依存するため問題が発生するとしています。

  • Safari - 5.1.7
  • EVault Data Protection - 7.01.6125
  • SQL - 2012, 2014, 2016
  • SQL Server - 2014, 2016
  • Turbo Tax - 2017, 2014, 2011, 2012, 2016, 2015, 2018
  • BlueStacks 3 (蓝叠3) - 5.10.0.6513
  • BlueStacks X - 0.21.0.1063
  • Xbox One SmartGlass - 2.2.1702.2004
  • Splice - 4.0.35686, 4.2.4
  • Driver Support - 10.1.2.41, 10.1.4.20
  • K7 Enterprise Security and 4.1.0.116
  • DRUKI Gofin - 3.17.63.0
  • Project Plan 365 - 23.8.1204.14137
  • vWorkspace - 8.6.1
  • ARMA 3
  • Microsoft Office 2008 Professional - Accounting Express
  • LANGuard - 12.7.2022.0406
  • Adguard - 6.4.1814.4903, 7.12.41.70.0
  • 火萤视频桌面 - 5.2.5.9
  • CCB Security Client (中国建设银行E路航网银安全组件) - 3.3.8.4
  • ArcGIS - 10.3.3400
  • ACDSee Photo Studio – 2018, 2023
  • Blio e-Reader - 3.4.0.9728, 3.4.1.9759

まとめ

matome
reload
  • TLS 1.0/1.1 はセキュリティ上脆弱なためデフォルトで無効になります。
  • 対象は、2003年9月の Windows 11 Insider Preview 以降のOS。
  • 互換性を維持する必要があるユーザーは、TLS 1.0/1.1 を再有効化できます。
  • news | SC2
 External link
,セキュリティ
SC2
ブログサークルSNS
クリックして応援してね!
人気ブログランキングPVアクセスランキング にほんブログ村ブログランキング・にほんブログ村へ

このサイトを検索 | Search this site
Tags
SC2

投稿者 SC2

検証したことをメモに残しています。 質問は受け付けていません。情報提供は歓迎します!(@sc2kzstock) Windows、Android、フリーソフト、将棋の話題。 --- I am taking notes on what I have verified. No questions are accepted. Information welcome! (@sc2kzstock) Topics related to Windows, Android, free software, and Japanese chess.

コメントを投稿

0 コメント

コメントを投稿