Microsoftは8月1日(米国時間)、「TLS 1.0 and TLS 1.1 soon to be disabled in Windows - Microsoft Community Hub」において、2023年9月にビルドを開始する「Windows 11 Insider Preview」において「TLS 1.0」および「TLS 1.1」をデフォルトで無効化すると伝えた。これは近い将来のWindows 11でTLS 1.0およびTLS 1.1がデフォルトで無効化されることを意味している。
-
TLS 1.0 and TLS 1.1 soon to be disabled in Windows - Microsoft Community Hub
TLS (Transport Layer Security) 1.0は1999年に発表、TLS 1.1は2006年に発表された通信プロトコル。暗号化された通信経路を実現できるが、この2つのプロトコルはCBCモード(Cipher Block Chaining)におけるパディング攻撃に対して脆弱であることが明らかになるなど、現在では使用することが非推奨になっている。
MicrosoftがWindows 11におけるTLS 1.0およびTLS 1.1をデフォルトで無効化した場合、いくつかのアプリケーションが影響を受けることが判明している。発表時点で不具合の発生が予想されているアプリケーションは次のとおり。
- Safari - 5.1.7
- EVault Data Protection - 7.01.6125
- SQL - 2012, 2014, 2016
- SQL Server - 2014, 2016
- Turbo Tax - 2017, 2014, 2011, 2012, 2016, 2015, 2018
- BlueStacks 3 - 5.10.0.6513
- BlueStacks X - 0.21.0.1063
- Xbox One SmartGlass - 2.2.1702.2004
- Splice - 4.0.35686, 4.2.4
- Driver Support - 10.1.2.41, 10.1.4.20
- K7 Enterprise Security and 4.1.0.116
- DRUKI Gofin - 3.17.63.0
- Project Plan 365 - 23.8.1204.14137
- vWorkspace - 8.6.1
- ARMA 3
- Microsoft Office 2008 Professional - Accounting Express
- LANGuard - 12.7.2022.0406
- Adguard - 6.4.1814.4903, 7.12.41.70.0
- 火萤视频桌面 - 5.2.5.9
- CCB Security Client (中国建设银行E路航网银安全组件) - 3.3.8.4
- ArcGIS - 10.3.3400
- ACDSee Photo Studio 2018, 2023
- Blio e-Reader - 3.4.0.9728, 3.4.1.9759
TLS 1.0およびTLS 1.1の無効化によって問題が発生した場合、Windowsイベントログに「イベント36871」でデータが記録されるので、ここから判断することができる。Microsoftはこの問題が発生した場合、TLS 1.2以降に対応したより新しい代替アプリケーションへ切り替えることを推奨している。
どうしても他のアプリケーションへの切り替えができない場合の最終手段として、システムレジストリの設定を変更してTLS 1.0やTLS 1.1を有効化する方法も存在している。例えば、TLS 1.0を再度有効化する場合には次のシステムレジストリサブキーの下にDWORDで「Enabled」という値を作成し、エントリ値を「1」に設定すればよいとされている。
- HKLM SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Client
- HKLM SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server
なお、Microsoftはこの方法をどうしても互換性のあるアプリケーションを見つけ出すことができない場合の一時的な代替手段と説明しており、最終的には他のアプリケーションへ移行することを推奨している。上記の手段は将来的に完全に削除される可能性があると説明されており注意が必要。
