パスワードを忘れた? アカウント作成
15761688 story
インターネットエクスプローラ

Microsoft、IEとEdgeHTMLのTLS 1.0/1.1デフォルト無効化をついに実施へ 26

ストーリー by nagazou
実施 部門より
headless 曰く、

Microsoft が延期していた Internet Explorer (IE) と EdgeHTML のTLS 1.0 / 1.1 デフォルト無効化をついに実施するそうだ (Microsoft Edge Blog の記事Neowin の記事Softpedia の記事)。

メジャーブラウザーは 2018 年 10 月、TLS 1.0 / 1.1 を 2020 年前半にデフォルト無効化する計画を一斉に発表したが、COVID-19 パンデミックの影響で各社それぞれ実施スケジュールを変更している。

Microsoft が再設定したスケジュールでは 2020 年 7 月に Microsoft Edge 84 (Chromiumベース) でデフォルト無効化し、2020 年 9 月に IE とレガシー Edge (EdgeHTML ベース) でデフォルト無効化する計画だった。しかし、予定通り無効化されたのは Chromium Edge のみで、IE とレガシー Edge での無効化はさらに延期された。

今回の計画では 9 月 13 日以降、IE と EdgeHTML で TLS 1.0 / 1.1 をデフォルト無効にする。レガシー Edge は既にサポートが終了しているため無効化計画から除外されたが、EdgeHTML は WebView のレンダリングエンジンとして使われているため対象となっている。

なお、Microsoft では TLS 1.0 / 1.1 をデフォルト無効にするだけで、サポートは終了しない。そのため、必要な場合はグループポリシーやインターネットオプションを使用して再度有効化できる。ただし、Chromium Edge ではバージョン 91 でレガシープロトコルバージョンの有効化を許可するポリシー「SSLVersionMin」が削除されているとのことだ。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2022年08月18日 12時49分 (#4308558)

    要するにChromeと全く同じ。
    https://admx.help/?Category=Chrome&Policy=Google.Policies.Chrome::... [admx.help]
    エンタープライズ顧客のために独自のサポート延長などはしていないということだ

  • by Anonymous Coward on 2022年08月18日 13時11分 (#4308580)

    TLS 1.2以上じゃないとクレカ含め決済通信は蹴られるからそれ以外の用途でしょうかね
    ログインのみのサイトかメール絡みのSTARTTLSなどか

    Webサイトだとブラウザが警告出すからこっちは未対応ってとこはほぼないんじゃないかな
    未対応ならいっそhttpに戻しちゃってもいいようなとこじゃないかと

    メール絡みのSTARTTLSなどは対応忘れてるところはありそうですね
    Webサーバー対応したからヨシみたいな

    • by Anonymous Coward on 2022年08月18日 14時26分 (#4308658)

      一部の更新終了してるルータとかTLS1.0とかないと
      ブラウザでアクセスできなくなる
      現時点でEdge他Firefoxでも使えないので仕方がなくIEモード経由で延命していた
      今回の変更もIEの方は設定が必要だけど残してくそうなので正直助かる

      親コメント
      • by Anonymous Coward

        その点、HTTP(暗号なし)は最強だなー

        どうせローカルネット側からしか管理コンソール繋がないんだしSSLを必須にする必要はないと思うんだけどね。

        • by Anonymous Coward

          サーバにしろクライアントにしろ、TLSをサポートしたらそれまで以上に脆弱性情報や証明書の管理が必須になる。
          なら経路上での盗聴改竄はユーザの責任で対処としてしまうほうが余計な責任背負わなくて良いよね。

      • by Anonymous Coward

        そもそもソフトウェアサポートの切れたネットワーク機器は交換しろよ。
        Windows7を使い続けてる奴らと同類だぞ。

        • by Anonymous Coward

          インバウンド受けない状態のルーターを何で交換しなきゃいけないんだよw
          思考停止して最新しか脳にないセキュリティヲタクってただのカモじゃんw

          • by Anonymous Coward

            「インバウンド受けない状態」なんて一言も言っていなかったのに突然の情報後出しでマウント取るゴミはさすがに言うことが違う。ていうかインバウンド受けない状態のルーターって何だよ

          • by Anonymous Coward

            うむ、社内LANは安全だから使い続けてよし。

        • by Anonymous Coward

          社長に言ってくれ定期

          • by Anonymous Coward on 2022年08月19日 1時12分 (#4309003)

            技術面の上申をするのも、エンジニアの仕事ではないのか?

            親コメント
          • by Anonymous Coward

            ブラウザーで管理画面にアクセスできなくなったから交換の予算をくれとか交渉の材料にできるだろうにどうしてわざわざ自分の首を絞めるの?

        • by Anonymous Coward

          こないだまで某所で使っていたNASのVPN、どこで気づいたか忘れたがTLS1.0だった。
          サポートに問い合わせたが、更新予定も無いとのことであった。

          アプリが対応を打ち切るまで、この手の機器は放置されるだろうな。

      • by Anonymous Coward

        Firefoxはsecurity.tls.version.minがまだ削除されていないはずだが。

    • by Anonymous Coward on 2022年08月18日 14時06分 (#4308636)

      もはや虫の息となったがガラケー向けサイトはまだTLS1.0必須。
      ※最近ようやく最後のガラケーサイト管理から解放された

      親コメント
      • by Anonymous Coward

        もはや虫の息となったがガラケー向けサイトはまだTLS1.0必須。

        機種にもよるけどOSSでソース公開してたりするから
        海外スマホみたいにROM焼きできるようにしてくれるだけで対応可能になるんですけどねぇ
        まぁあのデータ端子の速度で送り込むとか気が遠くなるが

        # つっても停波まで後数年ですし安らかに眠らせてあげるべきか

    • by Anonymous Coward on 2022年08月18日 14時57分 (#4308677)

      組み込み系で多いですよ。サーバのBMCとかも。
      中古のサーバを検証用に買ってきて管理コンソールにつなぐとかさ。

      親コメント
    • by Anonymous Coward

      古い更新が止まった組み込み機器とか?
      スイッチ、サーバー管理コンソール(BMC)でSSL対応してるけど……

  • by Anonymous Coward on 2022年08月18日 18時21分 (#4308819)

    Insider Previewでは既に規定で1.0/1.1無効・1.2/1.3有効になってるんだけどインターネットオプションの「詳細設定を復元」を押すと1.0/1.1/1.2有効・1.3無効になるのお前さぁって感じ

  • by Anonymous Coward on 2022年08月18日 18時15分 (#4308812)

    これとは直接関係ないんだけど、Windows Server 2008 SP2やWindows 7 SP1の初期インストール状態で用意されているSSLルート証明書の有効期限が1つ以外全部切れてる上に、TLS1.2に対応してないのでアクセスできるWebサイトが極めて限られているので
    Winodws Updateも動かない、という面倒くさい事態になってたりする

    TLS1.2以降対応のブラウザのある別端末でMicrosoft Updatesカタログからいくつか更新をダウンロードして適用することでようやくWindows Updateが可能になるという

    • by Anonymous Coward

      Windows7を新規インストールする意味なんてあるのか?

      • by Anonymous Coward

        Windows7を新規インストールする意味なんてあるのか?

        アレゲ道 実利を問うて なんとする

    • by Anonymous Coward

      これでWindows2008から解放されるのか!
      ※ されません。

      というか、そいつらがWindowsUpdate出来たところでパッチは配信されていないんじゃ。

      • by Anonymous Coward

        新規のパッチは提供されないとしても、既存のパッチは配信されてるんでは。

        • by Anonymous Coward

          ですね。
          約200個のパッチが適用されます

    • by Anonymous Coward

      TLS 1.2の前にSHA-1廃止で面倒なことになっていたような。
      ちなみにMicrosoft UpdateカタログはHTTPSではなくHTTPでアクセスできるから、それで必要なパッチをダウンロードすれば別端末は不要。ただしHTTPでアクセスするとActiveXが必要なIE専用バージョンのページになる

typodupeerror

最初のバージョンは常に打ち捨てられる。

読み込み中...