変更内容
ネットワークの定義項目「TLS1.0有効化」、「TLS1.1有効化」の初期値が変更されます。
非互換
「TLS1.0有効化」の初期値はtrue(有効)です。(注1)
「TLS1.1有効化」の初期値はtrue(有効)です。(注2)
注1)OpenJDKの設定とGlassFishの定義項目の両方でTLS1.0が有効化されている場合に、TLS1.0を利用できます。本製品のV1.1、V1.2では、OpenJDKのデフォルトの設定でTLS1.0が無効化されているため、OpenJDKの設定を変更しない限り、GlassFishの定義項目に関わらずTLS1.0が利用できない状態となっていました。
注2)OpenJDKの設定とGlassFishの定義項目の両方でTLS1.1が有効化されている場合に、TLS1.1を利用できます。本製品のV1.1、V1.2では、OpenJDKのデフォルトの設定でTLS1.1が無効化されているため、OpenJDKの設定を変更しない限り、GlassFishの定義項目に関わらずTLS1.1が利用できない状態となっていました。
「TLS1.0有効化」の初期値はfalse(無効)です。
「TLS1.1有効化」の初期値はfalse(無効)です。
対処方法
有効化されているTLSプロトコルを使用してください。
TLS1.0、TLS1.1は脆弱性が指摘されているため使用することを推奨しませんが、やむを得ず使用する場合は、本定義項目に加えてOpenJDKの設定も変更してください。OpenJDKの設定については「2.3.1 TLS1.0/TLS1.1の使用可否」を参照してください。
