Office365ではTLS1.1などの接続が2018年10月以降できなくなるという話題が出ていましたが、今度はInternet Explorer11、Microsoft EdgeでもTLS1.1のサポートがEOSするという話が出てきました。
このアナウンスでは、2020年最初の半期。要するにWindows7のサポート終了とほぼ同時期にTLS1.1が終了するということとなります。
かなり微妙な言い回しですが、サポートされているバージョンのIE、Edgeでデフォルト無効化という記載なので、サポートされなくなったWindows7では動作できるようになっている可能性もあります。
逆にESUを用いてサポートを延長した場合はTLS1.1のみサポートされたサイトにはつながらなくなるのかと。
Windows7の延命を考えられていたケースでは、基盤の変更を検討しておく必要がありそうですね。ちょっと悩ましい問題かもしれません。
しかしながら、TLS1.3が策定されようとしている現在、TLS1.1では脆弱性もあり、Webサーバー提供者はできる限り早期にTLS1.2に切り替えていく必要があったのも事実なので、良い機会&変更を行う時間があるという意味でよいタイミングだったと思います。
ちなみに、IEとEdgeではインターネット オプションの詳細設定からTLS1.0、1.1を無効にすることが可能です。
このチェックを外すことで疑似的に状態を作り出すことができるので、動作確認される方はこの設定をオフにして事前検証を始めてみるのが良いかと思います。
サーバー管理者側は安全に利用できるサイト運営を心掛けていきたいですね。
音楽:The way to the river
