IISで TLS 1.2を有効にする

スポンサーリンク

前の投稿で Firefox 74から TLS 1.2以上が推奨されるため、Webサイトが見えなくなった場合の対処方法を紹介しました。

Firefox 「安全な接続ができません」の対処方法
FirefoxがバージョンアップしたらWebサイトが見えなくなってしまった原因と解消方法を紹介します

レンタルサーバを使っている Webサイトは、運営会社が対応してくれるので問題ないですが、自前の Webサーバや 社内サーバを運用している場合は、サーバ側で TLS 1.2を有効にしなければなりません。

今回は社内で IISを使っているときに TLS 1.2に対応する方法を紹介します。

スポンサーリンク

レジストリを変更する

IISの TLS 1.2対応の方法は、設定画面などを使うのではなく、レジストリを直接、変更する必要があります。

レジストリを変更すると Windows全体の動作に影響が出る場合がありますので、自己責任で行ってください。

レジストリの設定内容は、公式サイトに詳しく書かれています。

 

トランスポート層セキュリティ (TLS) のレジストリ設定
Windows Server のセキュリティ

ここでは、TLS 1.2を有効にする方法を抜粋して紹介します。

レジストリエディタで下記のキーまで移動します。

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols

この下にキー「TLS 1.2」を追加し、さらにその中にキー「Server」を追加します。

Serverキーの中に DWORD値を2つ追加します。

  1. 名前は「Enabled」で値を「1」にします
  2. 名前は「DisabledByDefault」で値は「0」のままです

追加した状態は下図のような状態になります。

パソコンを再起動すれば設定完了です。

スポンサーリンク

設定の確認方法

TLSの設定ができているか確認する方法はブラウザでアクセスしてみる方法と、懸賞サイトを使う方法があります。

ブラウザで確認

ブラウザでサイトにアクセスして、開いているページ上の何もないところを右クリックし、ページのプロパティや詳細を選択してください。(ブラウザによって異なります)

以下はFirefoxの例になります。

ページを右クリックすると「ページの情報を表示」というメニューがあるのでクリックするとページの情報ダイアログが表示されます。

その中に「セキュリティ」を選択します。

技術情報に暗号化の内容が書かれていますので、TLSのバージョンを確認することができます。

例のサイトは TLS 1.3に対応していることが分かります。

検証サイトで確認

サイトの安全性を確認する検証サイトがあります。

SSLチェック【証明書・プロトコル・暗号スイート確認】
サーバー管理者用の支援ページです。管理中サーバーに対して「SSLが正常に動作をしているか」「脆弱性に対応できているか」「有効期限は大丈夫か」などを確認できます。

ホスト名を入力して「SSLチェック実行」を押せば安全性を検証してくれます。

結果が表示されます。

接続プロトコルが「TLSv1.2」となっているのが確認できます。

スポンサーリンク

まとめ

今回は IISで TLS1.2を有効にする方法と、確認方法を紹介しました。

レジストリを変更することになるので、やや敷居が高いですが、サーバを運用している人であれば問題はないと思います。

世の中のブラウザが安全性のために TLS 1.1以下では接続できなくなっていくので、IISを運用している場合は早めの対応をしておいたほうがいいでしょう。

PC関連
スポンサーリンク
スポンサーリンク
スポンサーリンク
カミヒロをフォローする
新・かみひろぐ

コメント

タイトルとURLをコピーしました