WindowsでもTLS1.0/1.1は非推奨になるお話。

image1 l 1

Gotoです。

image1 l 1
窓の杜より

Windowsで「TLS 1.0」「TLS 1.1」が非推奨に ~2023年9月のプレビュービルドで既定無効

https://forest.watch.impress.co.jp/docs/news/1521002.html

窓の杜より引用

 あまりに設計が古く、使い続けることは危険でしかないと話題になったTLS1.0/1.1ですが、ブラウザやクラウドサービスに続き、Windowsでも無効化されるというお話です。もちろん本当に一部このプロトコルを必要とするユーザー向けに再有効化のオプションも用意されるようですが、あくまで暫定措置ということで暫定措置の間にちゃんとシステム側を恒久対策してねというMicrosoftのメッセージなのでしょう。

 TLSはインターネット通信の暗号化プロトコルであり、最新は1.3となっている。1.0や1.1は初期のバージョンでいまでは使うのは危険ということで最新バージョンがリリースされている状況なので、古いバージョンは使用できないようにしようという流れがあったのは少し前のお話です。(1.0で脆弱性が発見されて大騒ぎになったというのもありますが)

 ですので、基本最新のプロトコルに対応すればいいとなるのですが、古いハードウェアであったりをどうしても使わないといけない場面などでは有効にしなければならないという場面もまだまだあるようです。とはいえ、脆弱性を抱えたまま運用すればいつか事故になるわけで、ハードウェアの刷新含めて対応を行う時間は相当あったはずですが、それでも入れ替えが難しい方向けに最有効化も残されたというところですね。

 一昔前なら脆弱性があったって!という感覚の方もいたでしょうが、もうそんなことは言っていられません。一回のエラーが会社を潰しかねない時代です。古いものは捨て、新しいものに変えていくことを常に計画し実行するのが今の常識と言えるでしょう。このような計画策定にお困りの方はぜひ弊社にお声掛けください。計画作りをご支援いたします!