Windows10でTLS1.3を有効または無効にする方法

TLS 1.3は、セキュリティとパフォーマンスの点でTLS1.2を改善した最新のセキュリティプロトコルです。 TLS 1.3はまだ広く使用されていませんが、一部のWebサイトおよびWebサーバーはTLS1.3プロトコルをサポートしています。

ブラウザまたはオペレーティングシステムでTLS1.3が有効になっている場合、このバージョンをサポートするWebサイトとアプリはTLS 1.3で開き、システムの全体的なセキュリティが向上し、全体的なパフォーマンスエクスペリエンスも向上します。

この記事では、Windows10でTLS1.3を有効または無効にする方法について説明します。また、Google Chrome、Microsoft Edge、MozillaFirefoxなどの一般的なブラウザーでTLS1.3を有効にする方法についても説明します。 クイックサマリー 隠れる 1 SSL(1、2、3)vs TLS(1.1、1.2)vs TLS 1.3 1.1 Windows 10でTLS1.3を有効にする(システム全体) 1.2 MicrosoftEdgeおよびInternetExplorerでTLS1.3を有効にする 1.3 GoogleChromeでTLS1.3を有効にする 1.4 MozillaFirefoxでTLS1.3を有効にする 2 TLS 1.3が有効になっているかどうかを確認するにはどうすればよいですか? 3 締めくくりの言葉

SSL(1、2、3)vs TLS(1.1、1.2)vs TLS 1.3

SSL(Secure Socket Layer)プロトコルは、Webサイトとブラウザ間の通信を保護するためにNetscapeによって開発されました。バージョン2および3で進化しました。

標準が拡張されたとき、それはTLSと名付けられましたが、基本的に基本的な技術は同じままです。

バージョンが更新されるたびに、TLSはセキュリティ機能とパフォーマンスの強化を追加します。 TLS 1.2は最も広く使用されているプロトコルであり、安全と見なされますが、TLS1.0とTLS1.1は安全とは見なされません。

TLS1.3にある機能のいくつかを次に示します。

  • 新しいセキュリティ暗号 :TLS 1.3は新しいセキュリティ暗号を使用しており、古い暗号とは互換性がありません。
  • 弱いセキュリティを削除しました :弱いセキュリティ暗号化が削除され、TLS 1.3(MD5、RC4など)では機能しなくなります。
  • スピード :TLS 1.3は、番号を減らすことにより、クライアント/サーバー通信を高速化します。交渉に必要な接続トリップの数。
  • 監視なし :組織および監視ソフトウェアは、TLS1.3を使用して安全な接続を監視できなくなります。これは組織にとって大きな懸念事項ですが、ユーザーにとっては大きな安心です。

Windows 10でTLS1.3を有効にする(システム全体)

TLS 1.3は、Windows10ではデフォルトで有効になっていません。 TLS 1.3を必要とする、またはサポートするネットワークアプリを使用している場合は、Windows10でTLS1.3を有効にする必要があります。regファイルを使用してシステムで実行すると、Windows10でTLS1.3を有効にできます。

TLS1.3.regを有効にする (205バイト、3,176ヒット)

これで、システム全体のTLS 1.3を有効にするために、システムレジストリに必要な変更を加えました。

TLS 1.3を無効にする場合は、次のレジストリファイルを実行できます。

TLS1.3.regを無効にする (不明、1,362ヒット)

MicrosoftEdgeおよびInternetExplorerでTLS1.3を有効にする

TLS 1.3はデフォルトで無効になっているため、ブラウザごとに手動で有効にする必要があります。現在、Internet Explorer11とEdgeはTLS1.3をサポートしていませんが、次のアップデートでサポートされる予定です。 Microsoft Insider Program

実験バージョンを有効にする場合は、以下の手順に従って、MicrosoftEdgeおよびInternetExplorerで有効にします。

  1. タイプ inetcpl.cpl 実行してを押します 入力
  2. [インターネットのプロパティ]で、[詳細設定]タブに移動し、一番下までスクロールします。 [TLS1.3を使用する]の横のチェックボックスをオンにします。
    tlsエッジを有効にする
  3. [適用]と[OK]をクリックします。変更を有効にするには、コンピューターを再起動します。

Edgeブラウザーを使用して、TLS1.3を実行している任意のWebサイトまたはサーバーに接続できるようになりました。この構成は、 インターネットエクスプローラ 同時に。

に移動して、TLS1.3またはその他のバージョンを無効にすることもできます。 インターネットプロパティ ウィンドウと対応するボックスのチェックを外します。

GoogleChromeでTLS1.3を有効にする

グーグルの場合 クロム 、TLS 1.3を実行するには、フラグを有効に設定する必要があります。

  1. GoogleChromeのアドレスバーに次のように入力します。
    chrome://flags
  2. 検索 TLS 検索バーで。
    chrometls検索
  3. 横のドロップダウンメニューで ローカルアンカーのTLS1.3強化 、 選択する 有効
    tls 13硬化
  4. 今クリック 再起動 ページの下部にあります。

これにより、新しい設定が適用された状態でChromeが再起動され、TLS1.3が有効になります。

GoogleChromeでTLS1.3を無効にする必要がある場合は、 フラグ ページを選択して選択します 無効 ドロップダウンメニューから。

MozillaFirefoxでTLS1.3を有効にする

Mozilla Firefoxには、TLS1.3を実行する独自の方法もあります。

  1. Firefoxのアドレスバーに次のように入力します。
    about:config
  2. あなたが提示された場合 注意して続行してください ページをクリックします リスクを受け入れて続行します
    Firefoxは慎重に進めます
  3. ページの上部に検索バーがあります。次のように入力します:
    security.tls.version.max
  4. 次に、をダブルクリックします。 security.tls.version.max 値をに変更します 4
    FirefoxはTLS値を変更します
  5. ブラウザを再起動すると、MozillaFirefoxでTLS1.3が実行されているはずです。

設定に戻したい場合は、 security.tls.version.max3 、ブラウザを再起動します。

TLS 1.3が有効になっているかどうかを確認するにはどうすればよいですか?

TLS 1.3が機能しているかどうかまだ疑問がある場合は、によって提供されるページに移動できます。 CloudflareTLS1.3が有効になっているかどうかを確認します か否か。クイックスキャンを実行し、現在使用しているブラウザに関する詳細を提供します。

別の便利なウェブサイトは クオリスSSL Labs TLS1.3を確認します。

締めくくりの言葉

Microsoftは、バージョン2004以降のすべてのバージョンのWindows10でデフォルトでTLS1.3を有効にすることを計画しています。

Microsoft EdgeLegacyおよびInternetExplorerはTLS1.3をサポートしないことに注意してください。セキュリティとパフォーマンスの向上を進めるには、ブラウザをChromiumベースのEdgeブラウザにアップグレードする必要があります。

Microsoftはまた、新しいビルドでTLS 1.1および1.2をデフォルトで無効にすることを計画していましたが、世界的大流行により、2021年の春までそれを延期することを余儀なくされました。

TLS 1.3の使用をどこで義務化すべきだと思いますか?深刻な脅威に見舞われましたか、それとも暗号化プロトコルによって救われましたか?