Windows での TLS 1.0 と TLS 1.1 の廃止
インターネット標準および規制機関では、いくつかのセキュリティの問題により、TLS バージョン 1.0 と 1.1 が非推奨または禁止されています。 2024 年の Windows 11 Insiders Preview リリースと Windows Server Insiders Preview リリース以降、これらは既定で無効になります。 この変更はクライアントとサーバーの両方のデバイスに適用されますが、市場のオペレーティング システムのバージョンには影響しません。
TLS 1.0 および TLS 1.1 は、Microsoft 365 製品および WinHTTP および WinINet API サーフェスによって既に無効になっています。 ほとんどの新しいバージョンのアプリケーションでは、TLS 1.2 以降のプロトコル バージョンがサポートされています。 そのため、この変更後にアプリケーションが失敗し始める場合、最初の手順は、TLS 1.2 または TLS 1.3 がサポートされている新しいバージョンのアプリケーションを検索することです。
この非推奨の詳細については、RFC 8996 参照してください。
TLS 1.0 と 1.1 の再有効化
注意
他の方法がない限り、レジストリを直接編集することはお勧めしません。 レジストリへの変更は、レジストリ エディターまたは Windows オペレーティング システムによって適用される前に検証されません。 その結果、値が正しく格納されず、システムで回復不能なエラーが発生する可能性があります。 可能であれば、レジストリを直接編集する代わりに、グループ ポリシーまたは Microsoft 管理コンソール (MMC) などの他の Windows ツールを使用します。 レジストリを編集する必要がある場合は、細心の注意を払ってください。
次の DWORD レジストリ値を作成して、システム全体の TLS 1.0 および 1.1 バージョンを有効にすることができます。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Client\Enabled
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client\Enabled
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server\Enabled
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server\Enabled
これらの DWORD 値を 1 に設定、TLS クライアントとサーバーに対して TLS 1.0 と 1.1 が有効になります。 これらの変更を元に戻すには、上記のレジストリ値を削除します。
次の PowerShell スクリプトを使用して、TLS 1.0 と 1.1 を再度有効にすることができます。
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Client" -Name "Enabled" -Value 1 -Type DWord
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client" -Name "Enabled" -Value 1 -Type DWord
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server" -Name "Enabled" -Value 1 -Type DWord
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server" -Name "Enabled" -Value 1 -Type DWord
TLS レジストリ設定の詳細については、「トランスポート層セキュリティ (TLS) レジストリ設定を参照してください。
手記
従来の TLS バージョン 1.0 と 1.1 のサポートは、今後完全に削除される可能性があります。
既知の問題
次の Windows アプリケーションは TLS 1.0 または TLS 1.1 に依存しており、一部の機能が失敗または失われることが予想されます。 提供されるリストは完全ではありません。 他のアプリケーションで問題が表示される場合は、ソフトウェア ベンダーに更新バージョンを確認することをお勧めします。
| アプリケーション | 影響を受けたバージョン | 固定バージョン |
|---|---|---|
| ACDSee Photo Studio | 2018 | 2023 |
| Adguard | 6.4, 7.12 | 7.15 |
| ArcGIS | 10.3 | 11.1 |
| Arma 3 | 3 | 3 |
| Blio e-Reader | 3.4.1 | 利用できません |
| BlueStacks 3 (蓝叠3) | 5.10 | 5.13 |
| BlueStacks X | 0.21.0.1063 | 10.4.0.1034 |
| CCB セキュリティ クライアント (中国建设银行E路航网银安全组件) | 3.3.9.7 | 利用できません |
| CorelDRAW Graphics Suite X6 | 16 | 24.5.0.731 (2022) |
| ドライバーのサポート | 10.1.6.14 | SolveIQ |
| DRUKI Gofin | 3.17.94.0 | 利用できません |
| ESET NOD32 ウイルス対策 | 5.0.94.0 | 10.0.390.0 |
| EVault データ保護 | 7.01.6125 | 利用できません |
| Jaws for Windows | 2019.1903.47 | 2023.2307.37 |
| K7 Enterprise Security | 4.1.0.116 | 4.5.1.121 |
| LANGuard | 12.7 | 12.10 |
| Microsoft Office 2008 Professional Accounting Express | 2008 | 利用できません |
| プロジェクト計画 365 | 23.8.1204.14137 | 23.30.1225.39313 |
| クイック ヒールの合計セキュリティ | 23.00 (14.1.0.10) | 利用できません |
| サファリ | 5.1.7 | 5.1.7 |
| スプライス | 4.0.35686 | 4.3.98750 |
| SQL Server | 2012, 2014, 2016 | 2014 年 2016 年に修正プログラムが適用されました。KB3135244 を参照してください |
| ターボ税 | 2011, 2012, 2014, 2015, 2016, 2017, 2018 | 2022 |
| UltraViewer | 6.6.37 | 6.6.63 |
| UPlay | 22.1 | Ubisoft Connect |
| vWorkspace | 8.6.1 | 利用できません |
| WebCompanion | 11.7 | 12.1 |
| Xbox One SmartGlass | 2.2.1702.2004 | 利用できません |
| 火萤视频桌面 (Qiffa) | 5.2.5.9 | 利用できません |
開発者向けガイダンス
セキュリティ サポート プロバイダー インターフェイス (SSPI) を使用する開発者およびエンタープライズ管理者向けの追加情報については、TLS 1.0 と TLS 1.1 を Windows で間もなく無効にする予定です