Windows Server 2016とIISに展開するためのASP.NET MVCアプリを構築しています。SSLラボスキャンすると、次のような結果が返されました:
このサーバーは、Return Of Bleichenbacher's Oracle Threat (ROBOT) の脆弱性に対して脆弱です。グレードは 2018 年 3 月から F に設定されます。
「詳細情報」ページで提案された解決策は、TLS 1.3に移行することでした。しかし、この投稿のコメント1.3 は 2017 年夏の時点でドラフト モードであることがわかります。
TLS 1.3 は Windows サーバーで利用できるようになりましたか? まだ利用できない場合は、リリースの予定はありますか?
答え1
TLS 1.3 は Windows サーバーで利用できるようになりましたか? まだ利用できない場合は、リリースの予定はありますか?
TLS 1.3 はまだドラフト段階であり、現時点ではリリース予定日はありません。今年になるかもしれませんし、来年になるかもしれません。
指摘された脆弱性の修復(必要な場合)に関するヒントについては、Security Stack Exchangeをご覧ください。システムを確認することをお勧めします。実際には脆弱である修復手順に進む前に。