SMBの憂鬱「TLS1.0」「TLS1.1」のチェック

『サイトで古いか安全でないTLSセキュリティ設定が使用されている可能性があります』 mmblog

「TLS1.2」が有効となっていますか?有効になっていないと、ページが正しく表示されなくなりますよという案内が時々見られるようになりました。

『サイトで古いか安全でないTLSセキュリティ設定が使用されている可能性があります』

理由は、脆弱性の見つかっている「TLS1.0」「TLS1.1」を使わなくした(無効化します)からというもの。

では接続する側としては、どうすべきか?

キーボードで、windowsのマークとRを同時に押します。

SSL1.0 SSL2.0 SSL3.0 TLS1.0 TLS1.1→TLS1.2へ(TLS1.3も出てきている)。TLSではあるけれど、SSLと呼ばれながら進化してきている。実際に動いているのは、TLS。そういう名前のセキュアプロトコル。認証、暗号化、改ざん検出を行う。ウェブページのHTTPS、メールの送信のSMTPS、ファイル転送のFTPSに使われる。
作業を行うと、見れないサイトも出てきます。接続しようとしているサイトは、脆弱性のある「TLS1.0」「TLS1.1」を使っていますよということなので、悩ましいです。脆弱性があるからと、全回避というわけにもいきません。

SMBは? SMB 1.0は、古いNASなどとのファイル共有に使われている ランサムウェア「Wannacry」の感染拡大を防ぐため、無効化が勧められている。が、古いNASでは止めると、共有が見れなくなります。

悩ましいです。

以前の記事

『安全でないためファイル共有には接続できません』NASが見えない時のSMB

 

 

 

 

mmblog
長野市 NWエンジニア ITコンサルタント メディアメソッド Kanae Fujitsuka
タイトルとURLをコピーしました