none
WindowsのWebDAVクライアントはTLSに対応していますか? RRS feed

  • 質問

  • WindowsのWebDAVクライアントはWindows標準のものとMS Officeにバンドルされているもので仕様が異なるかと思いますが、TLSに対応しているバージョン・エディションがまとまっているドキュメントはありますでしょうか?

    先日Googleで発表されたPOODLE(CVE-2014-3566)脆弱性の連絡を受けて、運用中のWebDAVサーバーでSSLv3の通信を外そうとしているのですが、影響範囲を知りたく思います。

    InternetExplorerはバージョン3以降であれば設定変更で対応、7以上であれば標準対応のようですが、WebDAVを利用したネットワークドライブの割り当てに関してもIEの設定に基づくのでしょうか?

    • 移動 星 睦美 2014年10月23日 8:16 MSDN Windows クライアント開発-全般 から
    2014年10月23日 7:00

回答

すべての返信

  • フォーラム オペレーターの星 睦美です。
    yusuke_takase さん、MSDN フォーラムに投稿ありがとうございます。

    開発者向けにWindows クライアント上での開発に関する話題を扱うカテゴリのため、質問のWebDAV クライアントに関しては、IT Pro向けのTechNet フォーラムのOS に関するカテゴリでユーザーからの情報を得やすいのではないかと思います。

    私のほうで TechNet フォーラム >Windows 7 に移動させていただきますが、TechNet フォーラム内のより適切なカテゴリに質問を移動する場合がありますので、もし投稿した質問が見つからない際にはフォーラムのページ左上の[クイック アクセス] のマイスレッドで投稿した質問を一覧することができます。

    Internet Explorer の設定との関連の質問中、「バージョン3」はSSL v3、「7以上」はIE7を指していますか?

    フォーラム オペレーター 星 睦美 - MSDN Community Support

    2014年10月23日 8:14
  • 承知いたしました。TechNetフォーラムへの移動、ありがとうございます。

    InternetExplorerの質問でのバージョンは両方共IEそのもののバージョンです

    IE3以上で設定変更でTLS利用可能、IE7以上でデフォルト設定がTLS利用可能と認識しておりますが、いかがでしょう?


    2014年10月24日 0:39
  • 追記です。MS Officeがインストールされていない環境下で下記のパターンだけは確認できました。
    XPはIEの設定に依存するようですが、これはOSとブラウザ、どちらのバージョンに起因するものでしょうか?

    WindowsXP(VirtualPC、IE8でTLS無効設定)…ネットワークドライブに接続できない
    WindowsXP(VirtualPC) …ネットワークドライブ利用可

    Windows7 (IE11でTLS無効設定)…ネットワークドライブ利用可
    Windows7 …ネットワークドライブ利用可


    2014年10月24日 1:00
  • チャブーンです。

    まずTLSに対応しているかいないか、はおそらくschannel.dllに依存していると思います。schannel.dllはシステムコンポーネントですが、IE自体がOSに統合されているので、IEからもそれ以外アプリケーションからも参照しているようにみえますね。

    http://technet.microsoft.com/en-us/library/cc784450(v=ws.10).aspx

    TLSの対応状況一覧はWindows 7までのものならあるようですが、ご要望のwebdavクライアントに特化したものはないようです。

    http://blogs.msdn.com/b/benjaminperkins/archive/2011/10/07/secure-channel-compatibility-support-with-ssl-and-tls.aspx

    お知らせいただいた検証結果から、Wiondows 7ではIEの設定に関係なくwebクライアントでTLSが使えるようにも見えますが、これが適切なのかどうかは、少なくとも公開された資料ではわからないので、検証結果からご判断いただくか、MS有償サポートに聞いていただくことになると思います。

    2014年10月24日 4:06
  • How to restrict the use of certain cryptographic algorithms and protocols in Schannel.dll

    NT4.0 SP6 から SSL3.0 と TLS1.0 は使えそうです。

    ちなみに、 IIS7.5 は TLS1.1 と TLS 1.2 は 無効になっているようです。

    http://www.g-sec.lu/sslharden/SSL_comp_report2011.pdf

    2014年10月24日 5:39
  • チャブーンさん、ご回答頂きありがとうございます。なるほど、システムコンポーネントに依存するのですね。

    確実な情報を得るには有償サポートが必要になりそうですね。

    ありがとうございました!

    2014年10月24日 9:52
  • 藤森さん

    なるほど、ありがとうございます!TLS1.0が使えるのであればPOODLEは回避できそうですね。

    2014年10月24日 9:54
  • TLS1.0 も使わない方が良いかもしれませんが・・・

    http://www.cryptrec.go.jp/report/c13_kentou_giji02_r2.pdf

    2014年10月24日 10:03