Go to Qiita Advent Calendar 2024 Top
LoginSignup
SItanana
@SItanana

Are you sure you want to delete the question?

If your question is resolved, you may close it.

Leaving a resolved question undeleted may help others!

We hope you find it useful!

どのバージョンアのTLSを利用して管理しているサーバにアクセスしてきているか確認する方法

Q&A

Security脆弱性WindowsServerWindowsServer2012R2TLS1.2

解決したいこと

管理しているWindowsServer2012R2における通信をTLS1.2に強制する作業を実施する予定なのですが、実施前にどれくらいTLS1.0/1.1で通信してきているクライアントが存在するか確認する手法はあるでしょうか。

変更後にイベントログに関連するエラーログがあれば「あぁ、やっぱりTLS1.0/1.1で通信してきているクライアントがいるんだな」と分かるとは思うのですが、変更前に確認したいのです。

どなたかお力を貸してください。

0

1Answer

hkato
@hkato

IISによるHTTPSのWebサーバーということで良いでしょうか?

こちらのドキュメントの様にカスタムフィールドでログに吐くことができると思います。
https://www.microsoft.com/security/blog/2017/09/07/new-iis-functionality-to-help-identify-weak-tls-usage/

[IT 管理者向け] TLS 1.2 への移行を推奨しています - Microsoft Security Response Center

(補足) IIS にてTLS接続状況の確認

Windows Server 2012R2 および Windows Server 2016 では、IIS ログを利用して、クライアントがどの TLS を利用しているかを確認することができます。

詳細は、New IIS functionality to help identify weak TLS usage を参考にしてください。

0Like

Comments

  1. @hkato

    しかしChromeなどブラウザー自体でTLS1.0/1.1が無効化されているはずなのでアクセスログ自体残らないですよね…。

  2. @SItanana

    Questioner

    ご回答ありがとうございます。

    しかしChromeなどブラウザー自体でTLS1.0/1.1が無効化されているはずなのでアクセスログ自体残らないですよね…。
    →はい、基本的には私もその認識なのですが、何か確証を得る手段があるのかと思い質問させていただいた次第です。。。

Your answer might help someone💌

LoginSign Up