Microsoft reminds users Windows will disable insecure TLS soon
2023/09/03 BleepingComputer — セキュアではない Transport Layer Security (TLS) 1.0/1.1 プロトコルが、今後の Windows リリースのおいて間もなく無効になることを、Microsoft はユーザーに再告知した。TLS 通信プロトコルは、クライアント/サーバ・アプリケーションを通じて、インターネットにアクセスする際や、そこで情報を交換する際に、盗聴/改竄/メッセージ偽造からユーザを守るために作られたものである。オリジナルの TLS 1.0 仕様は 1999 年に、その後継である TLS 1.1 は 2006 年に発表されており、すでに 20年近く使用されている。
広範な議論と 28件のプロトコル・ドラフトの開発を経て、2018年3月に Internet Engineering Task Force (ETF) は、次のメジャーバージョンである TLS 1.3 を承認した。
8月1日に Microsoft は、「この TLS に関する変更は、クライアントとサーバの双方のエディションで、今後に提供される新しい Windows OS のみに適用される。すでにリリースされている Windows のバージョンは、この変更の影響を受けない。2023年9月以降にリリースされる Windows 11 Insider Preview ビルドでは、TLS 1.0/1.1 がデフォルトで無効化される。互換性の維持を必要とするユーザーに対しては、TLS 1.0/TLS 1.1 を再度有効にするオプションが提供される」と、顧客に注意を促している。
この移行による Windows ホーム・ユーザーへの影響は最小限であり、予想される問題は限られている。しかし、エンタープライズの管理者に対しては、影響を受けるアプリケーションの特定とテストの実施に加えて、アップデートまたはリプレイスが推奨される。
古い TLS バージョンが無効化された後に、問題や障害が発生したアプリケーションに関しては、Windows Event Log のイベント 36871でタグ付けされる。
Windows レジストリを経由して、安全ではない TLS を再度有効にするオプションは利用可能だが、互換性のないアプリの更新/置換までの、最終的な手段として捉えるべきだ。
また、Microsoft は、TLS 1.0/TLS 1.1 のサポートについて、完全に停止される可能性もあると警告している。
時代遅れのトラフィック暗号化プロトコルからの脱却
これは、Microsoft/Google/Apple/Mozilla が 2018年10月に発表した共同声明に続くものだ。この声明では、安全でない TLS プロトコルの段階的な廃止の計画が発表され、そのプロセスは 2020年前半に開始されるとされていた。
Microsoft は、2020年8月までに Windows 10 の Insider ビルドで TLS 1.3 をデフォルトで ON に切り替えている。
また NSA は、2021年1月に、時代遅れの TLS プロトコルのバージョンと設定を特定し、最新の安全な代替品に置き換えるためのガイダンスを提供している。
同機関は、「時代遅れの設定は、受動的な復号や中間者攻撃によるトラフィックの変更など、様々なテクニックを使って、攻撃者に機密性の高いオペレーション・トラフィックへのアクセスを提供する。攻撃者は、時代遅れの TLS プロトコル設定を悪用することで、ごくわずかな技術だけで機密データにアクセスできる」と警告している。
そういえば Apple も、TLS 1.0/1.1 の廃止について発表していたと思い、調べてみたら 2021/09/22 の「Apple iOS / macOS から TLS 1.0 / 1.1 が消えていく」という記事が見つかりました。それから2年が経ち、ようやく Windows もという話ですが、それだけカバーする範囲が違うのでしょう。なんとなく、Microsoft の苦労が伝わってきますね。
IoT OT Security News 
You must be logged in to post a comment.