TLS 1.2

Solomonレビュー[redémarrage]

「TLS 1.0/1.1」の無効化の影響で使えなくなったソフトが、使えるようになるかもしれない方法

 

  •  
  • 2
  •  
  •  
  •  
  •  
  •  

2018年6月30日の期限が迫ってきたことで、各サイトは「TLS 1.0/1.1」を無効化する対応をしてきています。この影響で、一部のアプリでエラーが発生する状況となっています。

しかし.NET Frameworkで作成されていれば直る可能性があります。

何故?「TLS 1.0/1.1」の無効化

セキュリティを伴う通信を行うための「https://」は一般的には「SSL」と言われていますが、実際には「SSL」プロトコルの後継バージョンである「TLS」プロトコルで通信が行われているようです。

どのようなプロトコルが使われているかは、IEの場合はメニューの「ファイル」「プロパティ」を見ると「接続」という項目で見ることができます。

その「TLS」ですが、各サイトが「TLS 1.0/1.1」を無効化する対応をはじめています。何故、このようなことをやっているのかというと、PCI SSCというクレジットカード取り引き情報を保護するための管理団体が、2018年6月30日までに「TLS 1.1」以上でサービスを提供するように通達しているためです。

また、こちらの情報では「SSL 3.0」の脆弱性の文書(CVE-2014-3566)で「TLS 1.0/1.1」の利用は非推奨とされているとのことです。

そのため「TLS 1.0」に合わせて「TLS 1.1」も無効化しているようです。

 

「TLS 1.0/1.1」無効化の影響

各サイトでは「TLS 1.2」に対応したソフトを使うように案内していますが、最近のパソコンに搭載されているインターネットブラウザーは、どれも「TLS 1.2」に対応しているので問題は無いと思っていました。

ところが、Windows 10 バージョン1803がリリースされたことでクリーンインストールを行い、各ソフトを設定していたところWindows Live Writerでエラーが発生しました。記事をアップするための認証が通らないのです。

XSERVERは問題無いのですが、wpXだけが通りませんのでパソコン側の問題ではありません。wpXで最近変わったことと言えば「TLS 1.0/1.1」の無効化です。

そこで検索してみたところ、こちらの情報が見つかりました。

記事によるとWindows Live Writerは.NET Framework 3.5で作られているそうでフレームワークが使うプロトコルを「TLS 1.2」に指定すれば動作するとのことです。

 

スポンサーリンク

.NET Frameworkを使ったソフトをTLS 1.2対応にする方法

元の情報はTechNetで公開されています。

 

.NET Framework 4.5以上

TechNetの記事によると、更新プログラムを適用していれば、既定値が「SSL 3.0/TLS 1.0」から「TLS 1.0/1.1/1.2」に変更になるそうです。

また、サーバー側で使える最も暗号化強度の高いものが使われるため「TLS 1.0/1.1」が無効化されていれば「TLS 1.2」が使われるとのことです。

そのため.NET Framework 4.5以上の場合は、最新の更新プログラムを適用していれば問題になることは無いはずです。

 

.NET Framework 3.5

.NET Framework 3.5は「TLS 1.1/1.2」に対応していなかったそうですが、現状のバージョンは対応しているそうです。

Windows 10では.NET Framework 3.5は無効化されていますが、有効化することでインストールされる.NET Framework 3.5が「TLS 1.2」に対応していることは確認しています。

ただし、デフォルトは「SSL 3.0/TLS 1.0」のままですので、レジストリの追加が必要です。

「SEの雑記」で紹介されていた方法はPwerShellを使ってコマンドでレジストリーに書き込む方法ですが、こちらではレジストリーファイルを使用します。

まず、こちらをダウンロードしてください。

 

ダウンロードした「dot-NET-Framework35-TLS12.zip」のプロパティでブロックを解除した後、展開します。

展開された「dot-NET-Framework35-TLS12.reg」をダブルクリックします。

「ユーザーアカウント制御」が表示されますので「はい」をクリックして進めます。

レジストリーに登録するかを確認するダイアログが表示されるので「はい」をクリックします。

dot-NET-Framework35-TLS12-11

登録されたので「OK」をクリックして閉じます。

dot-NET-Framework35-TLS12-12

既定で使用する暗号化を「SSL 3.0/TLS 1.0」から「TLS 1.2」に変更するレジストリー値を書き込んだだけですので、何も変化はありません。

もしも使えなくなったソフトがあれば、起動し直すことで使えるようになるはずです。

 

まとめ

新しいソフトは.NET Framework 4.5以上を使っているので問題無いはずですが、古いソフトを使っているようなら試してみてください。

この設定をしても悪影響はありませんので、念のために実施しておけば問題に遭遇することも無いでしょう。


  •  
  • 2
  •  
  •  
  •  
  •  
  •  
  • 2
  •  
  •  
  •  
  •  
  •  
  •  

 

コメントフォーム

御不明な点や御質問、御意見についてはコメントを頂けると幸いです。
メールアドレスは非公開となり、こちらからメールで御連絡を差し上げることもございません。
[*] が付いている項目は必須となりますので必ず入力を御願い致します。


内容に問題が無ければ、お手数ですが「私はロボットではありません」にチェックを入れて質問に御回答頂いたあと「コメントを送信する」をクリックしてください。



トラックバックURL: 
おすすめの記事
購読

RSS Feed RSS - 投稿

Twitter
サイト内検索
人気の投稿
最近のコメント
アーカイブ
カテゴリー