Sponsored Contents

Securityの最新記事

Image credit:
Save

マイクロソフト、ブラウザーのTLS 1.0 / 1.1サポート終了へ。TLS 1.2以降への移行を推奨

IETFはTLS 1.0/1.1を廃止予定

Munenori Taniguchi, @mu_taniguchi
2018年10月16日, 午後04:30 in Security
105シェア
18
46
0
41

連載

注目記事

Hue対抗スマート電球がアイリスオーヤマから。無線LAN搭載で3000円台、スマホ接続にハブも不要

Hue対抗スマート電球がアイリスオーヤマから。無線LAN搭載で3000円台、スマホ接続にハブも不要

View
ROG Phone日本上陸か!? ASUSが11月16日にゲーミングスマホの発表会を開催

ROG Phone日本上陸か!? ASUSが11月16日にゲーミングスマホの発表会を開催

View

マイクロソフトが、ブラウザーソフトInternet Explorer(とEdge)が使用するTLS(Transport Layer Security)プロトコル1.0と1.1を無効化すると発表しました。インターネットの通信を保護するために開発されたTLSですが、バージョン1.0はすでに公開から20年近くも経過するうえ、いまではウェブサイトの94%がTLS 1.2をサポートしているとされます。

マイクロソフトによると、Edgeブラウザーによるウェブサイトアクセスのうち、TLS 1.0/1.1を使用しているのは1%未満とのこと。またインターネット標準を策定するIETF(Internet Engineering Task Force)は、2018年はじめにTLS 1.3を策定しており、1.0/1.1は将来的に廃止する予定になっています。

TLS 1.0/1.1の最新の実装における、重大なセキュリティ問題は見つかってはいませんが、マイクロソフトはサードパーティによる実装の中には脆弱性を有するものもあると主張しており「より新しいバージョンに移行すれば誰が使おうとも安全なウェブを確実に実現できる」と説明します。

なお、マイクロソフトはブラウザーからいますぐTLS 1.0/1.1を取り除くと言っているわけではなく、2020年前半頃に実施するとしています。たとえ1%未満であっても、まだそこに古いTLSを使用しているサイトがある以上、いきなりそれを無効化して不具合を生じるのは誰にとっても得策ではありません。もし自身が管理するウェブサイトが古いバージョンンを使っているのなら、早いうちに新しいバージョンに移行することをおすすめします。

105シェア
18
46
0
41

Sponsored Contents