パスワードを忘れた? アカウント作成
14152681 story
マイクロソフト

Microsoft、TLS 1.0/1.1のデフォルト無効化を延期 17

ストーリー by headless
延期 部門より
Microsoftは3月31日、同社製WebブラウザーのTLS 1.0/1.1デフォルト無効化を延期すると発表した(Microsoft Edge Blogの記事Ghacksの記事Neowinの記事On MSFTの記事)。

Apple/Google/Microsoft/Mozillaのメジャーブラウザー4社はTLS 1.0/1.1無効化計画を2018年10月に発表しており、Microsoftは2020年上半期にその時点でサポートされているバージョンのMicrosoft EdgeとInternet Explorer 11のデフォルトで無効化する計画を示していた。

しかし、現在の世界を取り巻く状況(COVID-19パンデミック)を考慮して、上半期中にはデフォルト無効にしないことを決めたそうだ。そのため、Chromiumベースの新Microsoft Edgeでは7月にリリース予定のバージョン84よりも前にデフォルト無効にすることはなく、Internet Explorer 11とレガシーEdgeでは9月8日(9月の月例更新提供開始日)にデフォルト無効にする計画だという。

TLS 1.0/1.1がデフォルト無効になった後もユーザーは再度有効化できるが、組織に対しては現実的に可能な限り早くTLS 1.0/1.1の使用をやめるようMicrosoftは推奨している。ちなみに、Mozillaはデフォルト無効にしていたTLS 1.0/1.1をFirefox 74で再度有効化している。

なお、MicrosoftはGoogleがChrome 81の安定版リリース延期を発表したのに合わせて新Microsoft Edge 81の安定版リリースを延期していたが、Googleのメジャーアップデート再開に伴い、Microsoft Edge 81を4月初めにリリースし、Microsoft Edge 83を5月半ばにリリースする計画を同日発表している。また、Chrome 82に合わせてMicrosoft Edge 82もリリースしないとのことだ(Microsoft Edge Blogの記事[2])。
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by donadona (37711) on 2020年04月04日 14時03分 (#3791334)

    「Chrome 82に合わせてMicrosoft Edge 82もリリースしないとのことだ」という文章、前半でリリースするようなことを匂わせて後半でリリースしないなんて書いてあって誤記なのかリリースしないのか分かりにくいので原文を見に行きました。
    "we are adjusting our schedule for upcoming Microsoft Edge releases and cancelling the version 82 release. "ってあるので、「Edge 82はリリースしない」のようですね。
    #日本語難しい。
    #「ムツカシイ」なのか「ムズカシイ」なのか迷ったのは内緒

  • by Anonymous Coward on 2020年04月04日 14時04分 (#3791335)

    Edgeの利点って何だ?

    • by Anonymous Coward on 2020年04月04日 16時41分 (#3791396)

      Googleのログインアカウントを切り替えても同一プロファイルのままで居られる点。
      Googleに吸収される前からYouTubeアカウント持っていてて統合しなかった結果がこのザマですよ。

      親コメント
    • by Anonymous Coward

      「それなら」? どれなら?
      ストーリータイトルからするとTLS 1.0/1.1がデフォルト無効になるからEdgeを選択するということ?

    • by Anonymous Coward

      Chrome にはアプリケーションのレベルで,つまり Web ページの外で Google アカウントにログインできるのですが
      これと同様に Edge では Microsoft アカウントにログインできます

      Office365 を利用している企業の管理者などは,自分の業務用アカウントの他に
      管理用や検証用に別の Office365 アカウントを持っていることがあります

      Edge にこれらのアカウントを登録しておくと,アカウントの切り替えが簡単にできるので,ちょっと便利ですね

      この用途で利用しないのであれば,Chrome でよいのではないかと思います
      ほかには宗教上の理由とか?

      • by Anonymous Coward on 2020年04月04日 16時45分 (#3791401)

        ChromiumにGoogleがマルウェアを加えてソースコードを隠したのがChrome。
        アカウントIDとパスワードの保存なら、ChromiumもFirefoxも(多分)Edgeもできるよね。Chromeを選ぶ理由がない。

        親コメント
      • by Anonymous Coward

        Firefoxにはコンテナータブという機能があってアカウントの切り替えにとても便利

    • by Anonymous Coward

      それよりまずChromeを使う利点がゼロなんですが

    • by Anonymous Coward

      Edgeの利点は、メモリー大量消費するGoogle製Chrome用デバッガーがバックグラウンドで動作しないこと。
      もっとも、Microsoft製のWindows OS用の汎用デバッガーは別途存在しているがな。

    • Re: (スコア:0, すばらしい洞察)

      by Anonymous Coward

      ChromiumにGoogleがマルウェアを加えてソースコードを隠したのがChrome。
      アカウントIDとパスワードの保存なら、ChromiumもFirefoxも(多分)Edgeもできるよね。Chromeを選ぶ理由がない。
      必然的にChrome以外が候補になる。

      • by Anonymous Coward

        独自改造部分のソースを隠しているのはEdgeも一緒なのでは。Chromiumをソースからビルドして使う?

        • by Anonymous Coward

          組み込まれるマルウェアの酷さが違うだろう。だが、ソースコードが公開されることは重要だ。
          そこで、Blink系オープンソースブラウザのBrave Browser [brave.com]にしよう。
          標準で広告ブロック [it.srad.jp]、HTTPS Everywareが入っていてセキュリティが高く、Chromiumの拡張機能に対応していて、起動した時はGoogleに通信しない [it.srad.jp]ので、プライバシー的に良い。

  • by Anonymous Coward on 2020年04月04日 14時16分 (#3791344)

    今まで、何度古いLS無効化を延期しただろう。

    • by Anonymous Coward

      LS無効化と聞いて、74LSシリーズのICを思い浮かべた。年取ったなあ・・・。

      • by Anonymous Coward

        74LSシリーズのICが入手困難になってきたときに、「速いほうがいいだろ?」とASシリーズに代えたことがあったなあ。結果は見事にEMC対策に苦労することになって、戻せるICはALSに換え,戻せないラインにはダンピング抵抗を入れるはめになったことが。
        結論:「むやみに速くするもんじゃない」

        • by Anonymous Coward

          そんなことあったなー。パスコン大量追加でコスト跳ね上がって怒られたものだ。

  • 今回の措置は今時TLS 1.2に対応していない政府系とかのポンコツWebサイトのせいなわけだが、
    個人的な観測範囲では既にそんなポンコツWebサイト以外はTLS 1.2でしかアクセスできなくなっているので、
    今更TLS 1.0/1.1対応がブラウザ側に残っていたとしても、攻撃者にダウングレード攻撃しかけられたとしても、
    TLS 1.0/1.1で通信しちまうことは普通はない。
    普段使ってるあんなサイトこんなサイトそんなサイトとの通信が攻撃者にまるまる解読されてるかもーなんてことは心配せんでいい。
    そういう心配する暇あったらよっぽど新型コロナウイルスの方の心配をすべき。

typodupeerror

弘法筆を選ばず、アレゲはキーボードを選ぶ -- アレゲ研究家

読み込み中...