IE11とEdgeに関するTLS設定の挙動に関しまして

Question

いつもご利用させていただいております。ブラウザの挙動で質問がございます。

Windows10で、ブラウザのインターネットオプション設定でTLS1.2のみ有効化した設定を行ったIE11やEdgeで、TLS1.2のみに対応したSSLサイトにアクセスした際に、時々TLS1.0でSSLハンドシェイクしにくるときがあり、その時に『サイトが古いか安全でないTLSセキュリティ設定が使用されている可能性があります』のエラー画面が出力され、サーバとの接続をブラウザがリセットしていように見える場合があります。尚TLS1.2で正常に接続される時もあります。

TLS1.0の設定はなされていないので、そのバージョンで送信してくることはないとの認識なのですが、このような挙動の事象となる事例を聞いたことがありますでしょうか？

また、その際、TLS1.2だけで接続するように強制的な設定をIE11やEdgeで行う他の方法があったりしますでしょうか？

Answer 1

NIDA0001さん、こんにちは。フォーラムオペレーターのHarukaです。
MSDNフォーラムにご投稿くださいましてありがとうございます。

MD5証明書を使用するかどうかをご確認いただけますでしょうか。
このブログの最後に記載されているように、サーバーがMD5アルゴリズムを使用する証明書チェーンを提供する場合、Internet Explorer 9/10/11とEdgeが接続を中止します：
サーバーがWindows 7または8のschannel.dllを使用するクライアントアプリケーションとTLS1.2接続をネゴシエートし、
（弱い）MD5ハッシュアルゴリズムを使用する証明書チェーンを提供する場合、
クライアントは、証明書を受信すると接続（TCP / IP FIN）を中止します。

さらに、インターネットのプロパティでSSLがオフになっていて、TLS 1.2がオンになっていることを確認し、
[コンテンツ]で[SSL状態をクリア]をクリックしてから、ブラウザを閉じて再度開き、Webサイトにアクセスしてみてください。

参考までに、サポートされているすべてのバージョンのInternet Explorer 11およびMicrosoft Edge Legacy（EdgeHTMLベース）では、2020年9月8日をもって、TLS 1.0およびTLS 1.1がデフォルトで無効になります。
このリンクを参照してください。

どうぞよろしくお願いいたします。

---

MSDN/ TechNet Community Support Haruka
～参考になった投稿には「回答としてマーク」をご設定ください。なかった場合は「回答としてマークされていない」も設定できます。同じ問題で後から参照した方が、情報を見つけやすくなりますので、 ご協力くださいますようお願いいたします。また、MSDNサポートに賛辞や苦情がある場合は、MSDNFSF@microsoft.comまでお気軽にお問い合わせください。～