Windows XP / 2000 には、 KB3154517 が適用されていないのか?

.NET Framework で TLS1.1 および 1.2 を有効化する方法 -まとめ- – Japan IE Support Team Blog
Support for TLS System Default Versions included in the .NET Framework 2.0 SP2 on Windows Vista SP2 and Server 2008 SP2

こいつによると、KB3154517 を Vista に適用すると .Net Framework 2.0SP2 で System デフォルトの TLSが使えるようになるのだそうだ。

KB3154517 に含まれている 更新プログラムは

system.dll  2.0.50727.8690

一方、XP 最後の .Net Framework 2.0 SP2 の 品質ロールアップ はKB4014585 であり、
セキュリティ更新のみのアップデートである、KB4344180 が続く。

ちなみに、2017-10 Security and Quality Rollup for .NET Framework 2.0 SP2 on WES09 and POSReady 2009 (KB4040968)  も品質アップデートなのだが、System.Runtime.Remoting.dll が含まれてるのみである。

KB4344180 は

mscordacwks.dll
mscorlib.dll
mscorwks.dll
SOS.dll
System.dll 2.0.50727.8797
で構成されており、ちゃんと、内部に SystemDefaultTlsVersions の処理を持っている。
なので、適用すれば使えるはずである。

さらに、.NET を対象とすると、TLS v1.2、TLS v1.1 と同様に、 ServicePointManager.SecurityProtocolプロパティはオペレーティング システムの既定値を設定するためのオプションとして使用できるSslProtocolsExtensionsの列挙体を追加しましたフレームワークのバージョン 2.0 SP2 です。 (拡張機能を使用する方法のについては、開発者ガイドのセクションを参照)。注 Windows Vista SP2 および Windows Server 2008 SP2 では、1.0 よりも新しいトランスポート層セキュリティ (TLS) プロトコルのバージョンをサポートしていません。 Windows Vista SP2 または Windows Server 2008 SP2 で実行されている.NET Framework 2.0 SP2 のマネージ アプリケーションでは、これらのプロトコルは、 ServicePointManager.SecurityProtocolプロパティで設定された場合でも TLS 1.2 または TLS 1.1 を使用できません

Vistaでは TLS 1.1 / 1.2 が使用できないと書いてるけど、この更新プログラムの後で  TLS 1.1 / 1.2 が実装されたので使えるようになったはずなのだ・ω・

ちなみに、Windows 7向けの .Net framework 3.5SP1 向けの KB3154518 の中身は実質 .Net Framework 2.0 SP2 のファイルで ラッパーとして機能する同一のファイルである。

なので、 3.5SP1 がインストールされていたら自動的に 2.0 SP 2 のこの機能が利用される。

おすすめ

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です