TLS 1.0無効化における障害は?

あるAnonymous Coward 曰く、　ペイメント業界におけるセキュリティー基準の開発などを行うPCI SSCでは、データセキュリティー基準PCI DSS v3.1でTLS 1.0の使用を非推奨としている。しかし、TLS 1.0をすべて無効化するにはさまざまな問題があることがredditで話題になっている(redditの該当スレッド)。

TLS 1.1/1.2の使用に問題のあるソフトウェアとしては、Windows 7/2008 R2のリモートデスクトップ、SharePoint 2010/2013、Microsoft SQL Server 2012/2014(更新プログラムの適用で解決)、.Net 4.0以前のアプリケーション(.Net 4.5以降でソースコード修正及び再コンパイルが必要)、RHEL5/CentOS5が挙げられている。また、TLS 1.1以降に対応するソフトウェアであっても、RC4暗号を使うFTPSサーバーのようにPCI DSS v3.1で非推奨の暗号化にしか対応していないソフトウェアの存在も指摘されている。

その他、取引先のWebサイトがTLS 1.1以降に未対応なためにTLS 1.0を無効化できないとの話や、逆に一部を除き特に問題なくTLS 1.0を無効化できたという話も出ている。皆様の所はどうだろうか。

　スラドのコメントを読む | セキュリティセクション | セキュリティ | 暗号

　関連ストーリー：
Salesforce、TLS 1.0のサポート終了を表明 2015年07月24日
RC4暗号の脆弱性を使ったセッションハイジャック手法が発表される 2015年07月23日
クレジットカード処理におけるTLS 1.0の使用が非推奨に 2015年06月01日
TLS/SSL実装に20年前からの脆弱性、影響範囲は広範 2015年03月11日
2014年の教訓：サードパーティのライブラリには脆弱性がある 2015年01月05日
SSL 3.0の脆弱性「POODLE」はTLSにも影響する 2014年12月12日
Apple、OS X 10.8/10.9向けにShellshockやPOODLEのみを修正するアップデートをリリース 2014年10月21日
SSL 3.0に深刻な脆弱性が見つかる 2014年10月15日
SSL3.0/TLS1.0 に脆弱性 2011年09月29日