Internet Explorer/EdgeHTMLで「TLS 1.0」「TLS 1.1」がデフォルト無効化へ

同社のドキュメントページ

　米Microsoftは8月15日（現地時間、以下同）、「Internet Explorer」と「WebView」コントロール（EdgeHTML）で9月13日以降、「TLS 1.0」「TLS 1.1」を既定で無効化すると発表した。以前から計画されていたが、ようやく実行に移されることになる。

　「TLS」（Transport Layer Security）はインターネット通信を暗号化するプロトコルだが、初期バージョンの「TLS 1.0」や「TLS 1.1」はすでに設計が古く、もはや安全なプロトコルとは言えない。そのため、2020年頃からモダンブラウザーでのサポート打ち切りが進められた。「Microsoft Edge」でも2020年7月リリースの「Edge 84」以降はデフォルトで無効だ。TLS 1.0/1.1を有効化するポリシーも既に削除されている。

　しかし、互換性維持のために残されている「Internet Explorer」と「Microsoft Edge レガシ」（「chromium」ベースになる前の古い「Edge」）では、依然としてTLS 1.0/1.1が利用可能。「Edge レガシ」は2021年3月でサポートを終了しており、一般には利用されていないが、古いアプリではそのエンジンである「EdgeHTML」が「WebView」コントロールとして内部的に用いられていることがある。9月のデフォルト無効化により問題が生じないか、前もってテストを済ませておくべきだろう。

　なお、IE/EdgeHTMLでTLS 1.0/1.1は既定で無効化されるものの、非推奨になるわけではないとのこと。必要であればグループポリシーや「インターネット オプション」で有効化できる。

デフォルト無効化後も「インターネット オプション」で有効化できる