旧「Microsoft Edge」「Internet Explorer」の「TLS 1.0/1.1」対応は来年春にも削除へ

　米Microsoftは9月30日（現地時間）、「TLS 1.0」「TLS 1.1」の廃止ロードマップをアップデートした。「Internet Explorer」と「Microsoft Edge レガシ」の場合、デフォルトで無効化されるのは2021年春になる見込みだ。

「Microsoft 365」

　新型コロナウイルス感染症（COVID-19）の感染拡大の影響で、商用顧客向けの「Microsoft 365」および「Office 365」で予定されていた「TLS 1.0」「TLS 1.1」の非推奨化は延期されていた。状況が改善されたことを受け、2020年10月15日から開始されるとのこと。

　なお、米国政府向けの「Office 365 GCC High」「Office 365 US Government DOD」は1月15日より「TLS 1.0」「TLS 1.1」が非推奨とされている。

「Internet Explorer」と「Microsoft Edge レガシ」

　「Internet Explorer」と「Microsoft Edge レガシ」（「EdgeHTML」ベースの古い「Edge」）における「TLS 1.0」「TLS 1.1」の無効化は、早くても20201年春となる見込み。グループポリシーによる無効化は可能なので、それを利用して移行の準備を進めておくべきだろう。

　なお、「Chromium」ベースの新しい「Edge」は、「Edge 84」から「TLS 1.0」「TLS 1.1」が無効化されている。

Linux向けサービス

　Linux向け同社製品のソフトウェアリポジトリ“packages.microsoft.com”は、9月24日をもって「TLS 1.0」「TLS 1.1」のサポートが終了した。現在は「TLS 1.2」以降を利用しないとLinuxパッケージを正常にダウンロードできなくなっている。

　同社は、可能であれば組織内の「TLS 1.0」「TLS 1.1」依存性をすべて削除し、OSレベルで「TLS 1.0」「TLS 1.1」を無効化することを推奨している。