TLS 1.0およびTLS 1.1はセキュリティ上、脆弱であると考えられており、多くのベンダが使用停止を進めている。Microsoftも同社のサービスやプロダクトにおいてTLS 1.0および1.1の使用停止を進めている。しかし、この作業は一度に進められているのではなく、サービスやプロダクトごとに個別に進められている。どのサービスでいつ利用できなくなるのか、まとまった情報は公開されていない。
Microsoftはこのほど「TLS 1.0 and 1.1 deprecation - Microsoft Tech Community - 1620264」において、同社のサービスおよびプロダクトにおけるTLS 1.0/1.1サポート廃止のタイムラインを簡単にまとめた情報を公開した。どのサービスがいつサポート廃止となるかを確認できる。
掲載されている主な情報は次のとおり。
製品 | 終了日 |
---|---|
Office 365 DOD/GCC | 2020年1月1日 |
Office 365 Consumer/Commercial | 2020年10月15日 |
Graph Government | 2020年8月5日 |
Graph Consumer/Commercial | 2020年10月15日 |
Azure Guest OS images | 2019年1月1日 |
Azure Application Proxy | 2019年1月31日 |
Azure intra-service traffic | 2020年1月1日 |
Azure SQL DB managed instance (旧SQL 2016) | 2020年1月1日 |
Azure Cosmos DB | 2020年7月29日 |
Azure File Sync | 2020年8月1日 |
Azure AD registration service (GCC High/DoD/ほか) | 2020年8月31日 |
Azure Automation | 2020年9月1日 |
Azure AD registration service | 2020年10月30日 |
また、TSL 1.2が使用できないクライアントとして次のアプリケーションも掲載されている。
- Android 4.3およびこれよりも前のバージョン
- Firefox version 5.0およびこれよりも前のバージョン
- Internet Explorer 8-10 on Windows 7およびこれよりも前のバージョン
- Internet Explorer 10 on Windows Phone 8
- Safari 6.0.4/OS X10.8.4およびこれよりも前のバージョン
古いデバイスなどによってはTLS 1.2以降のバージョンをサポートしていないものがある。こうしたデバイスは徐々に使用できるサービスが減っていく可能性があり注意が必要。