パソコンの友達

Windows 11/10でTLS 1.3を有効または無効にする方法

TLS(Transport Layer Security)は、インターネット上でプライバシーとデータの安全性を維持するという2つの目標を念頭に置いて設計されたセキュリティプロトコルです。コンピュータからサーバーへの電子メールの送信、ウェブサイトを読み込むウェブブラウザ、VoIPは、TLSによって暗号化できます。SSLとは何かを知っている場合、TLSはその進化形です。HTTPSはHTTPプロトコルの上にTLSを実装したものであることに注目してください。

TLS 1.3の新機能とは?

TLS 1.3は、平文で利用できるユーザー情報を少なくすることを目的としています。TLSの以前のバージョンでは、3つの暗号スイートを使用してこれを達成していました。クライアント認証は、再ネゴシエーションが行われない限り、クライアントの身元を公開していました。これはTLS 1.3では常に機密情報です。アプリケーションとサーバーは新しいセキュリティプロトコルの実装と遵守を開始する必要がありますが、現在のところ厳格なモードではありません。ブラウザがサポートしていてもウェブサイトがサポートしていない場合は、次に利用可能なTLSバージョンにフォールバックします。

Windows 11/10でTLS 1.3を有効または無効にする

WindowsはTLSを提供していますが、その使用はアプリケーションによって異なります。たとえば、ChromeはWindows TLSレイヤーを使用しません。つまり、TLSを機能させるには、クライアントとサーバーの両方で有効にする必要があります。Windowsサーバーを使用している場合、TLS 1.3はIIS/HTTP.SYSでデフォルトで有効になっています。Windows 10では、Insider Previewビルド20170から始まります。

  • Microsoft Edge (Chromium)でTLSを有効にする
  • Microsoft Edge LegacyでTLSを有効にする
  • ChromeブラウザでTLS 1.3を有効にする
  • FirefoxでTLS 1. 3を有効にする

設定を有効にしたら、TLS 1.3を有効にするためにブラウザを再起動する必要があります。この機能はすべてのブラウザにまだ展開されているため、ブラウザに表示されるのが少し遅れる場合があります。

1] Microsoft Edge (Chromium)でTLSを有効にする

このバージョンのEdgeはChromium Engine上に構築されており、Windows TLSスタックを使用しません。edge://flagsダイアログを使用して、それらを個別に構成する必要があります。

  • Edgeの新しいタブで、edge://flagsと入力する
  • TLS 1.3を検索して設定を有効にする

Windows 10 Insiderに最初にデプロイされ、その後より広範囲に展開されるため、まだ実験段階であることに注意してください。したがって、使用したくない場合は、TLS 1.3のスタックを使用する他のブラウザを使用できます。

2] Microsoft Edge LegacyでTLSを有効にする

  • 実行プロンプト(Win + R)にinetcpl.cplと入力し、Enterキーを押す
  • インターネットプロパティウィンドウが開きます。詳細設定セクションに切り替える
  • セキュリティセクションで、TLS 1.3のチェックボックスをオンにする
  • ブラウザを再起動する

3] ChromeブラウザでTLS 1.3を有効にする

ChromeとEdgeはどちらもChromiumエンジンを使用しているため、Chrome Flagsを使用して設定を有効または変更できます。

  • Edgeの新しいタブにchrome://flagsと入力し、Enterキーを押す
  • TLS 1.3を検索して設定を有効にする

Chromeではデフォルトで設定が有効になっていることに気付くでしょう。最終的にはすべてのブラウザで同様のことが起こります。

4] FirefoxでTLS 1. 3を有効にする

  • Firefoxを起動し、新しいタブでabout:configと入力してEnterキーを押す
  • 検索ボックスのある構成エリアが開きます。
  • security.tls.version.maxフラグを探して、値を編集するためにダブルクリックする
  • 値を3から4に変更する。
  • Firefoxブラウザを再起動する

この投稿がわかりやすいものであり、TLSを使用する予定がある場合は、Windowsとサポートされているすべてのブラウザで有効にすることができます。無効にする場合は、値を3に変更します。

関連: レジストリを使用してWindows 11/10でTLS 1.0を無効にする方法。

TLS 1.3が正しく有効になっているかどうかを確認するには?

CloudflareのBrowsing Experience Security Checkを使用して、TLS 1.3がデフォルトで有効になっているかどうかを確認できます。

ページにアクセスしたら、[Check My Browser]ボタンを押すと、セキュアDNS、DNSSEC、TLS 1.3、暗号化されたSNIなどの詳細が表示されます。

2024-01-25 22:11 ブラウザ

コメントする