AWS(Amazon Web Services)は6月28日(米国時間)、すべてのAWSサービスが提供するAPIエンドポイントのTLS(Transport Layer Security)構成において、TLS 1.2を最小バージョンとすることを決定しました。この決定にともない、AWSは今後1年をかけて徐々にTLS 1.0およびTLS 1.1の接続を削除し、2023年6月28日にはすべてのAWSリージョンのAWS APIでTLS 1.0 / 1.1が使用できなくなります。

• TLS 1.2 to become the minimum TLS protocol level for all AWS API endpoints - AWS Security Blog
• TLS 1.2 がすべての AWS API エンドポイントへの接続に必要な最小バージョンになります - AWSジャパンによる翻訳記事

TLS 1.2 to Become the Minimum TLS Protocol Level for all #AWS API Endpoints - https://t.co/hhA1WXgwrg

"If you are one of the customers still using TLS 1.0 or 1.1, then you must update your client software to use TLS 1.2 or later to maintain your ability to connect." pic.twitter.com/q5D7WdX3XC

— Jeff Barr ☁️ (@ 🏠 ) 💉 (@jeffbarr) July 5, 2022

TLS 1.0 / 1.2のサポート終了の決定についてAWSは、すでに顧客の95%以上がTLS 1.2以降を使用しており、さらに2014年以降に開発環境を更新して構築されたクライアントアプリケーションであれば、ほぼ確実にTLS 1.2以降を使用していることから、変更による影響は少ないと判断、「Now is the right time to retire TLS 1.0 and 1.1(TLS 1.0および1.1を廃止する適切なタイミングは今です)」として今回の発表に至っています。

AWSは可用性への影響を最小限に抑えるため、前述したように今後1年間をかけてエンドポイント単位でTLS 1.0/ 1.1を廃止していく予定です。もし影響を受けるAWSユーザがいた場合には「AWS Health Dashboard」またはメールで通知が行くとのこと。また、ユーザ自身もTLS 1.0 / 1.2を使用している接続があるかどうかを「AWS CloudTrailレコード」などを使って自身で確認できるようになっています。AWSブログによれば「TLS 1.0または1.1が使用される最も一般的な例は、.NET Frameworkのバージョンが4.6.2より前のものを使用している場合」であることから、.NET Frameworkを利用している場合はまずはバージョンを確認すると良いでしょう。とくに何年も更新せずに運用している環境がある場合は十分に気をつけてください。

ソフトウェアの後方互換性をいつまで維持すべきかはなかなか悩ましい問題ですが、ことTLSに関してはAWSに限らず”今がそのとき”な絶好のタイミングなのかもしれません。