Microsoft、IEとEdgeHTMLのTLS 1.0/1.1デフォルト無効化をついに実施へ 26
実施 部門より
Microsoft が延期していた Internet Explorer (IE) と EdgeHTML のTLS 1.0 / 1.1 デフォルト無効化をついに実施するそうだ (Microsoft Edge Blog の記事、 Neowin の記事、 Softpedia の記事)。
メジャーブラウザーは 2018 年 10 月、TLS 1.0 / 1.1 を 2020 年前半にデフォルト無効化する計画を一斉に発表したが、COVID-19 パンデミックの影響で各社それぞれ実施スケジュールを変更している。
Microsoft が再設定したスケジュールでは 2020 年 7 月に Microsoft Edge 84 (Chromiumベース) でデフォルト無効化し、2020 年 9 月に IE とレガシー Edge (EdgeHTML ベース) でデフォルト無効化する計画だった。しかし、予定通り無効化されたのは Chromium Edge のみで、IE とレガシー Edge での無効化はさらに延期された。
今回の計画では 9 月 13 日以降、IE と EdgeHTML で TLS 1.0 / 1.1 をデフォルト無効にする。レガシー Edge は既にサポートが終了しているため無効化計画から除外されたが、EdgeHTML は WebView のレンダリングエンジンとして使われているため対象となっている。
なお、Microsoft では TLS 1.0 / 1.1 をデフォルト無効にするだけで、サポートは終了しない。そのため、必要な場合はグループポリシーやインターネットオプションを使用して再度有効化できる。ただし、Chromium Edge ではバージョン 91 でレガシープロトコルバージョンの有効化を許可するポリシー「SSLVersionMin」が削除されているとのことだ。
Chromium Edgeはバージョン91で削除 (スコア:1)
要するにChromeと全く同じ。
https://admx.help/?Category=Chrome&Policy=Google.Policies.Chrome::... [admx.help]
エンタープライズ顧客のために独自のサポート延長などはしていないということだ
1.1以下の用途ってなんだろう (スコア:1)
TLS 1.2以上じゃないとクレカ含め決済通信は蹴られるからそれ以外の用途でしょうかね
ログインのみのサイトかメール絡みのSTARTTLSなどか
Webサイトだとブラウザが警告出すからこっちは未対応ってとこはほぼないんじゃないかな
未対応ならいっそhttpに戻しちゃってもいいようなとこじゃないかと
メール絡みのSTARTTLSなどは対応忘れてるところはありそうですね
Webサーバー対応したからヨシみたいな
Re:1.1以下の用途ってなんだろう (スコア:2, 参考になる)
一部の更新終了してるルータとかTLS1.0とかないと
ブラウザでアクセスできなくなる
現時点でEdge他Firefoxでも使えないので仕方がなくIEモード経由で延命していた
今回の変更もIEの方は設定が必要だけど残してくそうなので正直助かる
Re: (スコア:0)
その点、HTTP(暗号なし)は最強だなー
どうせローカルネット側からしか管理コンソール繋がないんだしSSLを必須にする必要はないと思うんだけどね。
Re: (スコア:0)
サーバにしろクライアントにしろ、TLSをサポートしたらそれまで以上に脆弱性情報や証明書の管理が必須になる。
なら経路上での盗聴改竄はユーザの責任で対処としてしまうほうが余計な責任背負わなくて良いよね。
Re: (スコア:0)
そもそもソフトウェアサポートの切れたネットワーク機器は交換しろよ。
Windows7を使い続けてる奴らと同類だぞ。
Re: (スコア:0)
インバウンド受けない状態のルーターを何で交換しなきゃいけないんだよw
思考停止して最新しか脳にないセキュリティヲタクってただのカモじゃんw
Re: (スコア:0)
「インバウンド受けない状態」なんて一言も言っていなかったのに突然の情報後出しでマウント取るゴミはさすがに言うことが違う。ていうかインバウンド受けない状態のルーターって何だよ
Re: (スコア:0)
うむ、社内LANは安全だから使い続けてよし。
Re: (スコア:0)
社長に言ってくれ定期
Re: (スコア:1)
技術面の上申をするのも、エンジニアの仕事ではないのか?
Re: (スコア:0)
ブラウザーで管理画面にアクセスできなくなったから交換の予算をくれとか交渉の材料にできるだろうにどうしてわざわざ自分の首を絞めるの?
Re: (スコア:0)
こないだまで某所で使っていたNASのVPN、どこで気づいたか忘れたがTLS1.0だった。
サポートに問い合わせたが、更新予定も無いとのことであった。
アプリが対応を打ち切るまで、この手の機器は放置されるだろうな。
Re: (スコア:0)
Firefoxはsecurity.tls.version.minがまだ削除されていないはずだが。
Re:1.1以下の用途ってなんだろう (スコア:1)
もはや虫の息となったがガラケー向けサイトはまだTLS1.0必須。
※最近ようやく最後のガラケーサイト管理から解放された
Re: (スコア:0)
もはや虫の息となったがガラケー向けサイトはまだTLS1.0必須。
機種にもよるけどOSSでソース公開してたりするから
海外スマホみたいにROM焼きできるようにしてくれるだけで対応可能になるんですけどねぇ
まぁあのデータ端子の速度で送り込むとか気が遠くなるが
# つっても停波まで後数年ですし安らかに眠らせてあげるべきか
Re:1.1以下の用途ってなんだろう (スコア:1)
組み込み系で多いですよ。サーバのBMCとかも。
中古のサーバを検証用に買ってきて管理コンソールにつなぐとかさ。
Re: (スコア:0)
古い更新が止まった組み込み機器とか?
スイッチ、サーバー管理コンソール(BMC)でSSL対応してるけど……
復元(元に戻すとは言っていない) (スコア:1)
Insider Previewでは既に規定で1.0/1.1無効・1.2/1.3有効になってるんだけどインターネットオプションの「詳細設定を復元」を押すと1.0/1.1/1.2有効・1.3無効になるのお前さぁって感じ
直接関係ないんだけど (スコア:0)
これとは直接関係ないんだけど、Windows Server 2008 SP2やWindows 7 SP1の初期インストール状態で用意されているSSLルート証明書の有効期限が1つ以外全部切れてる上に、TLS1.2に対応してないのでアクセスできるWebサイトが極めて限られているので
Winodws Updateも動かない、という面倒くさい事態になってたりする
TLS1.2以降対応のブラウザのある別端末でMicrosoft Updatesカタログからいくつか更新をダウンロードして適用することでようやくWindows Updateが可能になるという
Re: (スコア:0)
Windows7を新規インストールする意味なんてあるのか?
Re: (スコア:0)
Windows7を新規インストールする意味なんてあるのか?
アレゲ道 実利を問うて なんとする
Re: (スコア:0)
これでWindows2008から解放されるのか!
※ されません。
というか、そいつらがWindowsUpdate出来たところでパッチは配信されていないんじゃ。
Re: (スコア:0)
新規のパッチは提供されないとしても、既存のパッチは配信されてるんでは。
Re: (スコア:0)
ですね。
約200個のパッチが適用されます
Re: (スコア:0)
TLS 1.2の前にSHA-1廃止で面倒なことになっていたような。
ちなみにMicrosoft UpdateカタログはHTTPSではなくHTTPでアクセスできるから、それで必要なパッチをダウンロードすれば別端末は不要。ただしHTTPでアクセスするとActiveXが必要なIE専用バージョンのページになる