10月31日より、Office 365で「TLS 1.0/1.1」サポート打ち切り、「TLS 1.2」以上への移行を

TechNet公式ブログより

　Office 365では「TLS 1.0/1.1」のサポートが10月31日に打ち切られるとして、マイクロソフトが同社公式ブログで、環境の確認と「TLS 1.2」への移行を呼び掛けている。

　TLS（Transport Layer Security）は、ウェブサイトと閲覧するユーザーの間の通信を暗号化することで、第三者による通信の盗聴や改ざんを防ぐための通信方式。今後、TLS 1.2に対応していないデバイスやウェブブラウザーでは、Office 365に接続できないなどの問題が起こる可能性がある。そのため、クライアントとサーバー間、ウェブブラウザーとサーバー間の全ての組み合わせで「TLS 1.2」またはそれ以降のバージョンを使用する必要があるとしている。

　マイクロソフトによると、TLS 1.2はWindows 7/Server 2008以降標準で搭載されているが、互換性の問題などから既定では無効になっているほか、TLS 1.0/1.1も同時に有効化された状態となっているという。攻撃者のバージョンロールバック攻撃により、意図せず古いプロトコルが利用される可能性もあるため、古いTLSのバージョンを利用する必要がない環境では、TLS 1.0/1.1を無効化しておくことを推奨している。

　なお、TLS 1.2を使用できないクライアントの一例として、以下のOSやウェブブラウザーを挙げている。

• Android 4.3以前
• Firefox 5.0以前
• Windows 7上のInternet Explorer 10以前
• Windows Phone 8.0上のInternet Explorer 10
• Safari 6.0.4/OS X 10.8.4以前