「Microsoft Edge」と「Internet Explorer 11」でTLS 1.0/1.1がデフォルト無効化へ

　米Microsoftは10月15日（現地時間）、サポートされているバージョンの「Microsoft Edge」と「Internet Explorer 11」で、「TLS 1.0」「TLS 1.1」のサポートをデフォルトで無効化する計画を明らかにした。2020年前半に実施される。

　「TLS（Transport Layer Security）」はインターネット通信を暗号化するプロトコルで、その最初のバージョンである「TLS 1.0」は来年で誕生から20年を迎える。しかし、「TLS 1.0」や「TLS 1.1」では脆弱性が発見されたこともあり、もはや安全なプロトコルとは言えない。

　“SSL Labs”の示したデータによると、Webサイトの94％はすでに「TLS 1.2」をサポートしている。また、「Microsoft Edge」で日常的に「TLS 1.0」や「TLS 1.1」を使った通信が行われるのは1％未満であるという。「Office 365」をはじめ、「TLS 1.0」「TLS 1.1」のサポートを打ち切るサイトも少なくない。策定団体であるIETFも両プロトコルを今年後半にも正式に廃止する予定で、できるだけ早い最新版への移行が必要だ。

「TLS 1.0」や「TLS 1.1」の利用は縮小している（同社のブログより引用）

「インターネット オプション」の［詳細設定］タブ

　なお、「TLS 1.0」と「TLS 1.1」は「インターネット オプション」の［詳細設定］タブから無効化することが可能。デフォルトでの無効化を待たず、テストを進めておくことをお勧めする。