ニュース

旧「Microsoft Edge」「Internet Explorer」の「TLS 1.0/1.1」対応は来年春にも削除へ

MicrosoftがTLS 1.0/1.1の廃止ロードマップをアップデート

 米Microsoftは9月30日(現地時間)、「TLS 1.0」「TLS 1.1」の廃止ロードマップをアップデートした。「Internet Explorer」と「Microsoft Edge レガシ」の場合、デフォルトで無効化されるのは2021年春になる見込みだ。

「Microsoft 365」

 新型コロナウイルス感染症(COVID-19)の感染拡大の影響で、商用顧客向けの「Microsoft 365」および「Office 365」で予定されていた「TLS 1.0」「TLS 1.1」の非推奨化は延期されていた。状況が改善されたことを受け、2020年10月15日から開始されるとのこと。

 なお、米国政府向けの「Office 365 GCC High」「Office 365 US Government DOD」は1月15日より「TLS 1.0」「TLS 1.1」が非推奨とされている。

「Internet Explorer」と「Microsoft Edge レガシ」

 「Internet Explorer」と「Microsoft Edge レガシ」(「EdgeHTML」ベースの古い「Edge」)における「TLS 1.0」「TLS 1.1」の無効化は、早くても20201年春となる見込み。グループポリシーによる無効化は可能なので、それを利用して移行の準備を進めておくべきだろう。

 なお、「Chromium」ベースの新しい「Edge」は、「Edge 84」から「TLS 1.0」「TLS 1.1」が無効化されている

Linux向けサービス

 Linux向け同社製品のソフトウェアリポジトリ“packages.microsoft.com”は、9月24日をもって「TLS 1.0」「TLS 1.1」のサポートが終了した。現在は「TLS 1.2」以降を利用しないとLinuxパッケージを正常にダウンロードできなくなっている。

 同社は、可能であれば組織内の「TLS 1.0」「TLS 1.1」依存性をすべて削除し、OSレベルで「TLS 1.0」「TLS 1.1」を無効化することを推奨している。