Microsoft、IEとEdgeHTMLのTLS 1.0/1.1デフォルト無効化をついに実施へ

headless 曰く、　Microsoft が延期していた Internet Explorer (IE) と EdgeHTML のTLS 1.0 / 1.1 デフォルト無効化をついに実施するそうだ(Microsoft Edge Blog の記事、Neowin の記事、Softpedia の記事)。

メジャーブラウザーは 2018 年 10 月、TLS 1.0 / 1.1 を 2020 年前半にデフォルト無効化する計画を一斉に発表したが、COVID-19 パンデミックの影響で各社それぞれ実施スケジュールを変更している。

Microsoft が再設定したスケジュールでは 2020 年 7 月に Microsoft Edge 84 (Chromiumベース) でデフォルト無効化し、2020 年 9 月に IE とレガシー Edge (EdgeHTML ベース) でデフォルト無効化する計画だった。しかし、予定通り無効化されたのは Chromium Edge のみで、IE とレガシー Edge での無効化はさらに延期された。

今回の計画では 9 月 13 日以降、IE と EdgeHTML で TLS 1.0 / 1.1 をデフォルト無効にする。レガシー Edge は既にサポートが終了しているため無効化計画から除外されたが、EdgeHTML は WebView のレンダリングエンジンとして使われているため対象となっている。

なお、Microsoft では TLS 1.0 / 1.1 をデフォルト無効にするだけで、サポートは終了しない。そのため、必要な場合はグループポリシーやインターネットオプションを使用して再度有効化できる。ただし、Chromium Edge ではバージョン 91 でレガシープロトコルバージョンの有効化を許可するポリシー「SSLVersionMin」が削除されているとのことだ。

　スラドのコメントを読む | セキュリティセクション | セキュリティ | インターネットエクスプローラ | スラッシュバック | 暗号 | IT

　関連ストーリー：
延期されていたTLS 1.0/1.1のデフォルト無効化、6月から順次実施 2020年06月15日
Microsoft、TLS 1.0/1.1のデフォルト無効化を延期 2020年04月04日
主要ブラウザーは2020年にTLS 1.0/1.1を無効化する計画 2018年10月18日