Windows での TLS 1.0 と TLS 1.1 の非推奨化
インターネット標準および規制機関は、いくつかのセキュリティの問題により、TLS バージョン 1.0 と 1.1 を非推奨または禁止にしてきました。 2024 年の Windows 11 Insiders Preview および Windows Server Insiders Preview リリース以降、既定で無効になります。 この変更は、クライアント デバイスとサーバー デバイスの両方に適用されますが、市場に出回っているオペレーティング システムのバージョンには影響しません。
TLS 1.0 および TLS 1.1 は、Microsoft 365 製品および WinHTTP および WinINet API サーフェスによって既に無効になっています。 ほとんどの新しいバージョンのアプリケーションでは、TLS 1.2 以降のプロトコル バージョンがサポートされています。 そのため、この変更後にアプリケーションに不具合が見られ始めた場合、最初に行う手順は、TLS 1.2 または TLS 1.3 がサポートされている新しいバージョンのアプリケーションを検索することです。
この非推奨化の詳細については、RFC 8996 を参照してください。
TLS 1.0 と 1.1 の再有効化
注意
他に方法がない場合を除き、レジストリを直接編集することはお勧めしません。 レジストリに対する変更は、レジストリ エディターまたは Windows オペレーティング システムによる検証は行われずに適用されます。 このため、不適切な値が設定される場合があり、これにより回復不能なシステム エラーが発生することがあります。 可能な場合は、レジストリを直接編集するのではなく、グループ ポリシー、Microsoft 管理コンソール (MMC) などの他の Windows ツールを使用します。 レジストリを編集する必要がある場合は、細心の注意が必要です。
次の DWORD レジストリ値を作成すると、システム全体で TLS 1.0 と 1.1 の両バージョンを有効にすることができます。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Client\Enabled
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client\Enabled
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server\Enabled
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server\Enabled
これらの DWORD 値を 1 に設定すると、TLS クライアントとサーバーに対して TLS 1.0 と 1.1 が有効になります。 これらの変更を元に戻すには、上記のレジストリ値を削除します。
次の Powershell スクリプトを使って、TLS 1.0 と 1.1 を再度有効にすることができます。
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Client" -Name "Enabled" -Value 1 -Type DWord
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client" -Name "Enabled" -Value 1 -Type DWord
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server" -Name "Enabled" -Value 1 -Type DWord
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server" -Name "Enabled" -Value 1 -Type DWord
TLS レジストリ設定の詳細については、「トランスポート層セキュリティ (TLS) のレジストリ設定」を参照してください。
Note
レガシ TLS バージョン 1.0 および 1.1 のサポートは、将来的に完全に削除される可能性があります。
既知の問題
次の Windows アプリケーションは TLS 1.0 または TLS 1.1 に依存しており、一部の機能が失敗するか、または失われることが予想されます。 提供されているリストは完全ではありません。 他のアプリケーションに問題が発生した場合は、最新バージョンについてソフトウェア ベンダーに確認することをお勧めします。
アプリケーション | 影響を受けるバージョン | 修正済みのバージョン |
---|---|---|
ACDSee Photo Studio | 2018 | 2023 |
Adguard | 6.4, 7.12 | 7.15 |
ArcGIS | 10.3 | 11.1 |
Arma 3 | 3 | 3 |
Blio e-Reader | 3.4.1 | 利用不可 |
BlueStacks 3 (蓝叠3) | 5.10 | 5.13 |
BlueStacks X | 0.21.0.1063 | 10.4.0.1034 |
CCB Security Client (中国建设银行E路航网银安全组件) | 3.3.9.7 | 利用不可 |
CorelDRAW Graphics Suite X6 | 16 | 24.5.0.731 (2022) |
ドライバー サポート | 10.1.6.14 | SolveIQ |
DRUKI Gofin | 3.17.94.0 | 利用不可 |
ESET NOD32 Antivirus | 5.0.94.0 | 10.0.390.0 |
EVault Data Protection | 7.01.6125 | 利用不可 |
Jaws for Windows | 2019.1903.47 | 2023.2307.37 |
K7 Enterprise Security | 4.1.0.116 | 4.5.1.121 |
LANGuard | 12.7 | 12.10 |
Microsoft Office 2008 Professional Accounting Express | 2008 | 利用不可 |
Project Plan 365 | 23.8.1204.14137 | 23.30.1225.39313 |
Quick Heal Total Security | 23.00 (14.1.0.10) | 利用不可 |
Safari | 5.1.7 | 5.1.7 |
Splice | 4.0.35686 | 4.3.98750 |
SQL Server | 2012、2014、2016 | 2014 年 2016 年に修正プログラムが適用されました。KB3135244 を参照してください |
Turbo Tax | 2011、2012、2014、2015、2016、2017、2018 | 2022 |
UltraViewer | 6.6.37 | 6.6.63 |
UPlay | 22.1 | Ubisoft Connect |
vWorkspace | 8.6.1 | 利用不可 |
WebCompanion | 11.7 | 12.1 |
Xbox One SmartGlass | 2.2.1702.2004 | 利用不可 |
火萤视频桌面 (Qiffa) | 5.2.5.9 | 利用不可 |
開発者ガイダンス
セキュリティ サポート プロバイダー インターフェイス (SSPI) を使用する開発者と大規模組織管理者向けの追加情報は、「Windows の TLS 1.0 および TLS 1.1 は間もなく無効になります」でご確認いただけます