Office365 TLS1.2未満の接続が3月以降行えなくなります。

Office365はHTTPSを用いた暗号化通信が行われます。

この暗号化通信でつかう暗号方式はTLSといって、様々な種類の暗号方式をブラウザのサポートレベルに合わせながら適用できるというものでした。

しかしながらTLSの古い規格であるTLS1.1などでは、暗号方式の選択肢が少なく、より強固な暗号化が行えないという問題がありました。

そこでOffice365では、2018年3月よりTLS1.1での接続を行えないようにプログラム修正を行うようです。要するに最新規格であるTLS1.2を利用してくださいね。ということに。

しれっと3月からとなっているのですが、結構大ごとな気がしており、たとえばWindows7の既定ではアプリケーションからOffice365に接続するケースで利用するWinHTTPにおいてTLS1.2は無効になっています。

Windows8Windows Server2012ではデフォルトブラウザ(かつ、最新)であるInternet Explorer10において無効に設定されています。

Outlookの接続においてもTLS接続を提供するSchannel.dllがWindows7ではTLS1.2接続が無効になっているはずなので、この辺りでも問題になってくるんじゃないかと。

対処はそれぞれ以下を見ていく形になると思うのですが、セキュリティ周りの話は頻繁に強化されるものなので、3月までにWindows Updateで自動的に有効化されるような流れがあるかもしれませんね。

この辺りの動きは注目していきたいところとなります。

https://support.microsoft.com/ja-jp/help/3140245/update-to-enable-tls-1-1-and-tls-1-2-as-a-default-secure-protocols-in

https://support.microsoft.com/ja-jp/help/4040243/how-to-enable-tls-1-2-for-configuration-manager

https://support.microsoft.com/ja-jp/help/245030/how-to-restrict-the-use-of-certain-cryptographic-algorithms-and-protoc

ちなみにWindows10では初期から対応済みになっているので細かなことは不要です。手っ取り早くいくならMicrosoft 365を選択肢に入れてみましょう。というお告げかもしれません。笑

音楽:笑ってた