ニュース

10月31日より、Office 365で「TLS 1.0/1.1」サポート打ち切り、「TLS 1.2」以上への移行を

TechNet公式ブログより

 Office 365では「TLS 1.0/1.1」のサポートが10月31日に打ち切られるとして、マイクロソフトが同社公式ブログで、環境の確認と「TLS 1.2」への移行を呼び掛けている。

 TLS(Transport Layer Security)は、ウェブサイトと閲覧するユーザーの間の通信を暗号化することで、第三者による通信の盗聴や改ざんを防ぐための通信方式。今後、TLS 1.2に対応していないデバイスやウェブブラウザーでは、Office 365に接続できないなどの問題が起こる可能性がある。そのため、クライアントとサーバー間、ウェブブラウザーとサーバー間の全ての組み合わせで「TLS 1.2」またはそれ以降のバージョンを使用する必要があるとしている。

 マイクロソフトによると、TLS 1.2はWindows 7/Server 2008以降標準で搭載されているが、互換性の問題などから既定では無効になっているほか、TLS 1.0/1.1も同時に有効化された状態となっているという。攻撃者のバージョンロールバック攻撃により、意図せず古いプロトコルが利用される可能性もあるため、古いTLSのバージョンを利用する必要がない環境では、TLS 1.0/1.1を無効化しておくことを推奨している。

 なお、TLS 1.2を使用できないクライアントの一例として、以下のOSやウェブブラウザーを挙げている。

  • Android 4.3以前
  • Firefox 5.0以前
  • Windows 7上のInternet Explorer 10以前
  • Windows Phone 8.0上のInternet Explorer 10
  • Safari 6.0.4/OS X 10.8.4以前