Microsoft、次世代 Windows 11、Windows 12 以降で TLS 1.0 および 1.1 を強制終了していることを確認

Microsoft は、Windows 上で TLS (Transport Layer Security) バージョン 1.0 および 1.1 を間もなく正式に無効にすることを確認しました。Microsoft のプログラム マネージャーである Jessica Krynitsky 氏は、「TLS 1.0 および TLS 1.1 は Windows で間もなく無効になります」というタイトルのブログ投稿で、同社が TLS の使用状況を数年間追跡していると説明しています。TLS 1.0 および 1.1 には長年にわたって脆弱性が存在してきたため、Windows 11 バージョン 23H2 や Windows 12 以降などの将来の Windows バージョンの安全性を高めるための非推奨は、1999 年と 2006 年から存在しているため、これは予想されることです。それぞれ。ここで注目に値するのは、Windows がWindows 8.1 以降TLS 1.2 をサポートしていることです。

クリニツキーはこう書いている。

過去数年間にわたり、インターネット標準および規制機関は、さまざまなセキュリティ上の問題を理由に、TLS バージョン 1.0 および 1.1 を非推奨または禁止してきました。私たちは TLS プロトコルの使用状況を数年間追跡しており、TLS 1.0 および TLS 1.1 の使用状況データは十分に低いため、対処できると考えています。Windows ユーザーのセキュリティ体制を強化し、最新のプロトコルの採用を促進するために、TLS バージョン 1.0 および 1.1 は、2023 年 9 月の Windows 11 Insider Preview ビルドおよび将来の Windows OS リリースから、オペレーティング システムでまもなくデフォルトで無効になります。

過去に Microsoft は、EdgeおよびInternet Explorerで TLS 1.0 および 1.1 バージョンを無効にしました。Mozillaなど他の企業も同様のことを行っています。

また、Windows 自体に関して言えば、Microsoft は OS の安全性を高めるために内部で多くの変更を加えてきました。今年の初めに、このテクノロジー大手はMSDT の廃止を発表し、続いてVBScript を削除し、Windows カーネルに Rustを追加しました。そして先月、同社はさらにそのような変更をほのめかし、おそらく今後さらにTPMのようなチップセキュリティ機能が計画されている可能性さえ示唆した。