Windows 10 TLS 1.3 への対応状況を調べてみました

ここ数年、インターネット界隈においてはセキュリティ強度の向上の機運が高まっています。例えば、証明書の強度について、 SHA-1 までの強度は強制的にブラウザより無効とされ、 SHA-2 への移行がなされています。
また、昨年は Office 365 では通信の暗号化方式となる TLS 1.1 までのアクセスを不可にするなどで、コンピューターの性能向上に伴う解析の容易性に対する対応がなされている状況です。

この 9 月にはブラウザ側でのサポート終了となる TLS 1.1 に続く規格は TLS 1.2 となるのですが、 TLS 1.2 に続く方式も 2018 年の 8 月に誕生しています。これが TLS 1.3 と呼ばれる規格となります。

この TLS 1.3 に対して、マイクロソフトのサポート状況を確認してみたところ、 2020 年 1 月にわかりやすい資料が提供されていたので、共有しておきたいと思います。

https://devblogs.microsoft.com/premier-developer/microsoft-tls-1-3-support-reference/

f:id:mohessu:20200405010555p:plain

ここで重要なのは、 TLS 1.3 について、 OS レベルではまだサポート体制として薄く、 Windows 1903 以降でテスト提供されているのみとなるようです。( Server 版を指しているのだと思われます。 TLSC となる 2019 では未対応ということになりますね。)

ただし、 new Microsoft Edge については、すべてのバージョンで TLS 1.3 に対応しているので、 Web サーバーとしての提供はできないけれど、クライアントとして閲覧することは可能である。という状況となるみたいですね。
このサイトでは SQL Server .NET Framework での取り扱いについても記載がありますので、利用している場合は一読しておくことをお勧めします。(未対応という内容にはなるのですが汗)

TLS 1.3 もリリースから 1 年以上たったので、そろそろ様々なところで対応を意識していく必要がありそうですね。

音楽:ODD