ニュース

Internet Explorer/EdgeHTMLで「TLS 1.0」「TLS 1.1」がデフォルト無効化へ

9月13日以降実施

同社のドキュメントページ

 米Microsoftは8月15日(現地時間、以下同)、「Internet Explorer」と「WebView」コントロール(EdgeHTML)で9月13日以降、「TLS 1.0」「TLS 1.1」を既定で無効化すると発表した。以前から計画されていたが、ようやく実行に移されることになる。

 「TLS」(Transport Layer Security)はインターネット通信を暗号化するプロトコルだが、初期バージョンの「TLS 1.0」や「TLS 1.1」はすでに設計が古く、もはや安全なプロトコルとは言えない。そのため、2020年頃からモダンブラウザーでのサポート打ち切りが進められた。「Microsoft Edge」でも2020年7月リリースの「Edge 84」以降はデフォルトで無効だ。TLS 1.0/1.1を有効化するポリシーも既に削除されている。

 しかし、互換性維持のために残されている「Internet Explorer」と「Microsoft Edge レガシ」(「chromium」ベースになる前の古い「Edge」)では、依然としてTLS 1.0/1.1が利用可能。「Edge レガシ」は2021年3月でサポートを終了しており、一般には利用されていないが、古いアプリではそのエンジンである「EdgeHTML」が「WebView」コントロールとして内部的に用いられていることがある。9月のデフォルト無効化により問題が生じないか、前もってテストを済ませておくべきだろう。

 なお、IE/EdgeHTMLでTLS 1.0/1.1は既定で無効化されるものの、非推奨になるわけではないとのこと。必要であればグループポリシーや「インターネット オプション」で有効化できる。

デフォルト無効化後も「インターネット オプション」で有効化できる