Microsoftは9月1日(現地時間)、Windows メッセージ センターの最新のお知らせを更新し、Windowsにおいて「TSL 1.0」と「TSL 1.1」が間もなくデフォルトで無効化されると通知した。具体的には、2023年9月以降にリリースされるWindows 11 Insider Previewビルドでは、TLS 1.0とTSL 1.1がデフォルトで無効に設定される。ただし、互換性を維持する必要があるユーザー向けに、再度有効にするオプションが用意されるという。
-
Windows メッセージ センター|Microsoft Learn
暗号化通信を実現するためのプロトコルであるTSL (Transport Layer Security) のバージョン1.0と1.1は、それぞれ1999年と2006年に発表された。この2つのプロトコルはCBC(Cipher Block Chaining)モードにおけるパディング攻撃に対して脆弱であることなどが明らかになっており、現在では非推奨なプロトコルに指定されている。現在のTLSの最新バージョンは2018年3月に承認されたTLS 1.3であり、TLS 1.0/1.1に依存するアプリケーションやサービスは、早急にTLS 1.3に移行することが推奨されている。
このような背景を受けて、Microsoftは、Windowsのクライアントとサーバの両エディションにおいて、将来的にTLS 1.0/1.1をデフォルトで無効にする方針を発表していた。その変更プロセスとして、まずは今月よりWindows 11 Insider PreviewでのTLS 1.0/1.1の無効化が実施される。
これは、近い将来に正式リリースにおいてもこの変更が反映されることを意味している。ただし、この変更の影響を受けるのは新しくリリースされるバージョンのみで、既にリリースされているバージョンについては影響を受けないという。
Microsoftは、WindowsのHomeエディションのユーザーが影響を受ける可能性は低いと説明している。一方で、企業のユーザーに対しては、影響を受けるアプリを特定して、更新または別のアプリへの移行を検討するように推奨している。現在判明している影響を受ける可能性のあるアプリについては、Windows IT Pro Blogの次の記事にまとめられている。
