Windows は近い将来、TLS 1.0 と TLS 1.1 を廃止します

Microsoft は、Windows で Transport Layer Security (TLS) プロトコル バージョン 1.0 および 1.1 を無効にする予定です。同社は2023年2月1日にテクノロジーコミュニティWebサイトでこのニュースを発表した。

これら 2 つのプロトコルの歴史は 1999 年 (TLS 1.0) と 2006 年 (TLS 1.1) に遡り、その後、新しいバージョンの TLS 1.2 および TLS 1.3 に追い越されました。

Microsoft は、古いプロトコル バージョンでセキュリティの問題が発見されたことを指摘し、「インターネット標準と規制当局は、これに対応して TLS バージョン 1.0 および 1.1 を非推奨または禁止しました。長年にわたり、TLS 1.0 および 1.1 の使用量は大幅に減少しました。また、Microsoft は、両方のプロトコルを無効にする時期が来たと考えています。

Microsoft は、プロトコルを無効にすることで Windows とそのユーザーのセキュリティが向上し、これまでにリリースされたことのないバージョンの導入が促進される可能性もあると考えています。

2023 年 1 月以降、Microsoft は Windows 0 Insider ビルドで最初に TLS 1.1 と TLS 11.11 を無効にする予定です。その後、これらのプロトコルは「将来の Windows オペレーティング システム バージョン」でも無効になります。 Windows 10 システムでのみプロトコルを無効にするのか、それとも Windows 10 デバイスでも変更が行われるのかについては、明示的には言及されていません。特に投稿に Windows 11 と Windows <> のタグが付けられていることから、その可能性が高いと思われます。

Windows での TLS 1.0 および TLS 1.1 エラーの確認

##管理者は、Windows イベント ログを確認して、アプリケーションに TLS 1.0 または TLS 1.1 が必要かどうかを判断できます。これを行うには、管理者は次の情報を探す必要があります。イベント ログのイベント ID 36871。Microsoft はサンプル イベント エラー メッセージを投稿しました:「TLS 資格情報の作成中に致命的なエラーが発生しました。内部エラーステータスは 10013 です。 SSPI クライアント プロセスは <プロセス ID>" です。

Windows での TLS 1.0 および TLS 1.1 の再有効化

Windows 管理者は、Microsoft が TLS 1.0 を無効にした後、またはその両方を再度有効にすることができます。プロトコル TLS 1.1。これは、これらのプロトコルに依存するアプリケーションに必要な場合があります。Microsoft は、広く使用されているアプリケーションがこれらのプロトコルに依存しているかどうかを確認するためにテストを実行しました。リストには、SQL Server 2014 および 2016、Turbo Tax バージョン 2018、および ACDSee Photo Studio バージョンが含まれます2023.

デフォルトをオーバーライドするには、Windows レジストリを編集し、パス

HKLM SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\ を開く必要があります。そこから、次の手順に従う必要があります。目的のプロトコル バージョン (TLS 1.0\Client など) へのパスを指定し、そこに DWORD (32 ビット) 値を作成し、Enabled という名前を付け、その値を 1 に設定します。

クライアントとクライアントがあることに注意してください。サーバー パス。プロトコルの有効化に関する追加情報については、Microsoft のサポート記事を参照してください。

以上がWindows は近い将来、TLS 1.0 と TLS 1.1 を廃止しますの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。