Sponsored Contents

Securityの最新記事

Image credit:
Save

マイクロソフト、ブラウザーのTLS 1.0 / 1.1サポート終了へ。TLS 1.2以降への移行を推奨

IETFはTLS 1.0/1.1を廃止予定

Munenori Taniguchi, @mu_taniguchi
2018年10月16日, 午後04:30 in Security
53シェア
6
47
0

連載

注目記事

iPhone 11 / Pro / Maxレビュー。「11以降」と旧型を分ける超広角カメラ標準化とAR・機械学習の関係

iPhone 11 / Pro / Maxレビュー。「11以降」と旧型を分ける超広角カメラ標準化とAR・機械学習の関係

Ittousai, 9月20日
View

マイクロソフトが、ブラウザーソフトInternet Explorer(とEdge)が使用するTLS(Transport Layer Security)プロトコル1.0と1.1を無効化すると発表しました。インターネットの通信を保護するために開発されたTLSですが、バージョン1.0はすでに公開から20年近くも経過するうえ、いまではウェブサイトの94%がTLS 1.2をサポートしているとされます。

マイクロソフトによると、Edgeブラウザーによるウェブサイトアクセスのうち、TLS 1.0/1.1を使用しているのは1%未満とのこと。またインターネット標準を策定するIETF(Internet Engineering Task Force)は、2018年はじめにTLS 1.3を策定しており、1.0/1.1は将来的に廃止する予定になっています。

TLS 1.0/1.1の最新の実装における、重大なセキュリティ問題は見つかってはいませんが、マイクロソフトはサードパーティによる実装の中には脆弱性を有するものもあると主張しており「より新しいバージョンに移行すれば誰が使おうとも安全なウェブを確実に実現できる」と説明します。

なお、マイクロソフトはブラウザーからいますぐTLS 1.0/1.1を取り除くと言っているわけではなく、2020年前半頃に実施するとしています。たとえ1%未満であっても、まだそこに古いTLSを使用しているサイトがある以上、いきなりそれを無効化して不具合を生じるのは誰にとっても得策ではありません。もし自身が管理するウェブサイトが古いバージョンンを使っているのなら、早いうちに新しいバージョンに移行することをおすすめします。




「TechCrunch Tokyo 2019」11月14日、15日に開催



広告掲載についてのお問い合わせはad-sales@oath.com までお知らせください。各種データなどはこちらのメディアガイドをあわせてご覧ください。

53シェア
6
47
0

Sponsored Contents